Her er alt som er endret i Android 4.4.4 KTU84P

Tidligere i dag ble vi alle overrasket over den plutselige utgivelsen av Android 4.4.4. Naturligvis forlot dette oss alle litt nysgjerrige på hva som nøyaktig gikk inn på denne siste utgivelsen, som ifølge Sprints oppdateringsstøttedokumentasjon gir en uspesifisert "sikkerhetsfiksing." Nå har de fine menneskene på FunkyAndroid gjort det de gjør best av lister opp alle kodeoppgaver som er introdusert med denne nye versjonen av Android.

FunkyAndroid-teamet har allerede gitt oss utviklerendringer for Android 4.4.1, 4.4.2, 4.4.2_r2 og 4.4.3. Nå har de gått foran og gitt oss enda en utvikler-endringslogg for Android 4.4.4 KTU84P. Som alltid gjøres denne tjenesten mulig takket være et open source-skript utgitt av ingen ringere enn tidligere AOSP-leder JBQ.

Den komplette skiftelisten:

Prosjekt: plattform / bygge

27aae42: “KTU84P”

7f83b7c: MR2.1 - Versjon 4.4.4. Her går vi! FusjonER IKKE

Prosjekt: plattform / cts

b8e2dab: IKKE slå sammen Oppdatering for versjonsstump

6da2c75: CTS-test for OpenSSLs tidlige CCS-utgave (CVE-2014-0224)

a3b762f: Deaktiver også holotests på vertsiden

8e02f46: CTS-rapport MÅ ikke vise rå ytelsesnumre. bug: 13347703

510cfbc: media: Refactor og forbedre robustheten til AdaptivePlaybackTest

e502d40: Løs en samtidighetsfeil i OpenSSLHeartbleedTest.

3a90060: maskinvare: forbruker: Øk lengden på testmønsteret

c070509: maskinvare: forbruker: Fix tidsavvik

1856a4e: CTS-test for Heartbleed-sårbarhet i SSLSocket.

Prosjekt: plattform / ekstern / chromium_org

76d1172: Backport “Resirkulere gamle V8-innpakningsobjekter på navigasjoner”

afae5d8: Blokkerer tilgangen til java.lang.Object.getClass i injiserte Java-objekter

Prosjekt: plattform / ekstern / chromium_org / tredje_party / WebKit

3fb1c1e: Løsning av Java Bridge-wrapperegenskaper for flere rammesider

b13a6de: Cherry-pick “Eksporter WebCore :: forgetV8ObjectForNPObject”

Prosjekt: plattform / ekstern / chromium_org / tredje_party / openssl

e2f305e: Cherrypick “OpenSSL: legg til CVE-rettelser fra 1.0.1h”

Prosjekt: plattform / ekstern / openssl

dd1da36: Fix Early CCS bug

Prosjekt: plattform / rammer / base

63ade05: Legg til EventLog-hendelse for logging av forsøk på å ringe java.lang.Object.getClass

Prosjekt: plattform / rammer / webvisning

7a7dce8: Sanitiser velgeren Hensikt når du håndterer intensjon: ordning.

Som spesifisert i Sprints oppdateringsstøttedokumentasjon er dette virkelig en sikkerhetsoppdatering. Når vi ser på forpliktelsene som ble gjort til 4.4.4, kan vi nå se at dette er tilfelle. Vi kan også se at sårbarheten som er oppdatert av denne oppdateringen, ikke er Linux-kjernen CVE-2014-3153-sikkerhetsproblemet som er utnyttet i geohots håndkle, men snarere et OpenSSL tidlig CCS-problem (CVE-2014-0224) som kan føre til visse typer mennesker i midten angrep. I tillegg til sikkerhetsrettelsene, ble det gjort noen mindre endringer i webvisning og krom, samt loggføring av hendelser.

Det er mulig at i tillegg til at AOSP-koden forplikter seg, kan det være visse enhetsspesifikke fikser som kommer gjennom de proprietære driver-klatrene som også ble utgitt på samme tid. Imidlertid er ingenting kjent på dette tidspunktet, inkludert om det fryktede mm-qcamera-daemon problemet fortsatt er til stede.

[Kilde: FunkyAndroid | Takk til anerkjent bidragsyter galaxyfreak for tipset!]