Hier ist alles, was sich in Android 4.4.4 KTU84P geändert hat

Wir waren heute alle überrascht über die plötzliche Veröffentlichung von Android 4.4.4. Das hat uns natürlich alle ein bisschen neugierig gemacht, was genau in dieser neuesten Version enthalten ist, die laut Sprints Update-Support-Dokumentation eine nicht näher spezifizierte "Sicherheits-Korrektur" bringt. Nun haben die feinen Leute bei FunkyAndroid das getan, was sie am besten können Auflisten aller Code-Commits, die mit dieser neuen Version von Android eingeführt wurden.

Das FunkyAndroid-Team hat uns bereits Änderungsprotokolle für Android 4.4.1, 4.4.2, 4.4.2_r2 und 4.4.3 zur Verfügung gestellt. Jetzt haben sie uns ein weiteres Entwickler-Changelog für Android 4.4.4 KTU84P zur Verfügung gestellt. Wie immer wird dieser Service durch ein Open-Source-Skript ermöglicht, das von keinem anderen als dem ehemaligen AOSP-Lead JBQ veröffentlicht wurde.

Die komplette Änderungsliste:

Projekt: Plattform / Build

27aae42: "KTU84P"

7f83b7c: MR2.1 - Version 4.4.4. Auf geht's! NICHT VERMISCHEN

Projekt: Plattform / cts

b8e2dab: Update für Versionserhöhung NICHT ZUSAMMENFÜGEN

6da2c75: CTS-Test für die frühe CCS-Ausgabe von OpenSSL (CVE-2014-0224)

a3b762f: Deaktivieren Sie auch Host-Holotests

8e02f46: In CTS-Berichten dürfen keine unformatierten Leistungszahlen angezeigt werden. Fehler: 13347703

510cfbc: media: Refactor und Verbesserung der Robustheit von AdaptivePlaybackTest

e502d40: Behebung eines Nebenläufigkeitsfehlers in OpenSSLHeartbleedTest.

3a90060: hardware: consumerir: Testmusterlänge erhöhen

c070509: hardware: consumerir: Zeitdiskrepanz beheben

1856a4e: CTS-Test für Heartbleed-Sicherheitsanfälligkeit in SSLSocket.

Projekt: Plattform / extern / chrom_org

76d1172: Backport "Alte V8-Wrapper-Objekte in Navigationen wiederverwenden"

afae5d8: Blockiert den Zugriff auf java.lang.Object.getClass in injizierten Java-Objekten

Projekt: platform / external / chrom_org / third_party / WebKit

3fb1c1e: Bereinigung der Java Bridge-Wrapper-Eigenschaften für Seiten mit mehreren Frames behoben

b13a6de: Wählen Sie "Export WebCore :: forgetV8ObjectForNPObject" aus.

Projekt: Plattform / extern / chrom_org / dritte_Partei / openssl

e2f305e: Cherrypick “OpenSSL: CVE-Fixes von 1.0.1h hinzufügen”

Projekt: Plattform / extern / openssl

dd1da36: Behebung eines frühen CCS-Fehlers

Projekt: Plattform / Frameworks / Basis

63ade05: EventLog-Ereignis zum Protokollieren von Aufrufen von java.lang.Object.getClass hinzufügen

Projekt: Plattform / Frameworks / Webview

7a7dce8: Desinfizieren des Selektors Absicht beim Umgang mit Absicht: Schema.

Wie in der Dokumentation zum Update-Support von Sprint angegeben, handelt es sich in der Tat um ein Sicherheitsupdate. Ein Blick auf die in 4.4.4 gemachten Commits zeigt nun, dass dies der Fall ist. Wir können auch feststellen, dass die durch dieses Update korrigierte Sicherheitsanfälligkeit nicht die in geohot's towelroot ausgenutzte Sicherheitsanfälligkeit im Linux-Kernel CVE-2014-3153 ist, sondern ein frühes CCS-Problem von OpenSSL (CVE-2014-0224), das zu bestimmten Arten von Menschen führen kann -in-the-Middle-Angriffe. Zusätzlich zu den Sicherheitskorrekturen wurden einige geringfügige Änderungen an Webview und Chrom sowie an der Ereignisprotokollierung vorgenommen.

Es ist möglich, dass zusätzlich zu den AOSP-Code-Commits bestimmte gerätespezifische Fixes durch die proprietären Treiber-Blobs kommen, die ebenfalls zur gleichen Zeit veröffentlicht wurden. Derzeit ist jedoch nichts bekannt, auch nicht, ob das gefürchtete Problem mit dem mm-qcamera-Daemon noch besteht.

[Quelle: FunkyAndroid | Vielen Dank an den anerkannten Mitwirkenden galaxyfreak für den Tipp!]