إليك كل شيء تم تغييره في Android 4.4.4 KTU84P

في وقت سابق اليوم ، فوجئنا جميعًا بالإصدار المفاجئ لنظام Android 4.4.4. وبطبيعة الحال ، فقد تركنا جميعًا مهتمين بما حدث بالضبط في هذا الإصدار الأخير ، والذي وفقًا لوثائق دعم تحديث Sprint ، يجلب "إصلاح أمان غير محدد". الآن ، قام الأشخاص الجيدون في FunkyAndroid بما قاموا به بشكل أفضل من خلال سرد كل التزام برمجي مقدم مع هذا الإصدار الجديد من Android.

لقد قدم لنا فريق FunkyAndroid بالفعل سجل التغيير للمطورين لنظام Android 4.4.1 و 4.4.2 و 4.4.2_r2 و 4.4.3. الآن ، لقد تقدموا إلى الأمام وقدموا لنا مطورًا آخر لمطوري برامج Android لنظام Android 4.4.4 KTU84P. كما هو الحال دائمًا ، أصبحت هذه الخدمة ممكنة بفضل برنامج نصي مفتوح المصدر تم إصداره من قِبل JBQ السابق لـ AOSP.

سجل التغيير الكامل:

المشروع: منصة / بناء

27aae42: "KTU84P"

7f83b7c: MR2.1 - الإصدار 4.4.4. ها نحن ذا! لا تندمج

المشروع: منصة / سنت

b8e2dab: لا تندمج التحديث للإصدار عثرة

6da2c75: اختبار CTS لقضية CCS المبكرة لـ OpenSSL (CVE-2014-0224)

a3b762f: تعطيل holotests الجانب المضيف أيضا

8e02f46: يجب ألا يعرض تقرير CTS أرقام الأداء الأولية. علة: 13347703

510cfbc: media: Refactor وتحسين متانة AdaptivePlaybackTest

e502d40: إصلاح خطأ التزامن في OpenSSLHeartbleedTest.

3a90060: الأجهزة: المستهلك: زيادة طول نمط الاختبار

c070509: الأجهزة: Consumerir: إصلاح التناقض في الوقت

1856a4e: اختبار CTS لضعف Heartbleed في SSLSocket.

المشروع: منصة / الخارجية / chromium_org

76d1172: Backport "إعادة تدوير كائنات التفاف V8 القديمة عند التنقل"

afae5d8: حظر الوصول إلى java.lang.Object.getClass في كائنات Java المحقونة

المشروع: منصة / خارجي / chromium_org / third_party / WebKit

3fb1c1e: إصلاح خصائص مجمّع Java Bridge لتنظيف الصفحات متعددة الأطر

b13a6de: Cherry-pick "Export WebCore :: forgetV8ObjectForNPObject"

المشروع: منصة / الخارجية / chromium_org / third_party / openssl

e2f305e: Cherrypick "OpenSSL: add CVE fixes from 1.0.1h"

المشروع: منصة / الخارجية / openssl

dd1da36: إصلاح خلل CCS المبكر

المشروع: منصة / أطر / قاعدة

63ade05: إضافة حدث EventLog لتسجيل محاولات الاتصال java.lang.Object.getClass

المشروع: منصة / أطر / webview

7a7dce8: تعقيم محدد النية عند التعامل مع الهدف: مخطط.

كما هو محدد في وثائق دعم تحديث Sprint ، فهذا بالفعل تحديث أمني. وبالنظر إلى الالتزامات التي تم إجراؤها على الإصدار 4.4.4 ، يمكننا الآن أن نرى أن هذا هو الحال. يمكننا أن نرى أيضًا أن الثغرة الأمنية التي تم تصحيحها بواسطة هذا التحديث ليست مشكلة عدم حصانة Linux kernel CVE-2014-3153 المستغلة في ملف geohot الخاص بمنشفة geohot ، ولكن مشكلة OpenSSL المبكرة CCS (CVE-2014-0224) التي قد تؤدي إلى أنواع معينة من الأشخاص في منتصف الهجمات. بالإضافة إلى إصلاحات الأمان ، تم إجراء بعض التغييرات الطفيفة على عرض الويب والكروم ، وكذلك تسجيل الأحداث.

من الممكن أنه بالإضافة إلى تعهدات كود AOSP ، قد تكون هناك بعض الإصلاحات الخاصة بالجهاز والتي تأتي من خلال blobs برنامج التشغيل الخاص التي تم إصدارها أيضًا في نفس الوقت. ومع ذلك ، لا يُعرف شيئًا في هذا الوقت ، بما في ذلك ما إذا كانت المشكلة المميتة التي لا تزال قائمة.

[المصدر: FunkyAndroid | بفضل galaxyfreak المساهم المعترف به للنصيحة!]