Aqui está tudo o que mudou no Android 4.4.4 KTU84P

Hoje cedo, todos nós ficamos surpresos com o lançamento repentino do Android 4.4.4. Naturalmente, isso nos deixou um pouco curiosos sobre o que exatamente aconteceu nesta versão mais recente, que de acordo com a documentação de suporte à atualização da Sprint, traz uma "correção de segurança" não especificada. Agora, o pessoal da FunkyAndroid fez o que faz melhor listando todos os commits de código introduzidos nesta nova versão do Android.

A equipe FunkyAndroid já nos forneceu changelogs de desenvolvedor para Android 4.4.1, 4.4.2, 4.4.2_r2 e 4.4.3. Agora, eles seguiram em frente e nos deram outro changelog de desenvolvedor para o Android 4.4.4 KTU84P. Como sempre, esse serviço é possível graças a um script de código aberto lançado por ninguém menos que o antigo JBQ líder do AOSP.

A lista de alterações completa:

Projeto: plataforma / construção

27aae42: “KTU84P”

7f83b7c: MR2.1 - Versão 4.4.4. Aqui vamos nós! NÃO MERGE

Projeto: plataforma / cts

b8e2dab: NÃO MERGE a atualização para o bump da versão

6da2c75: teste do CTS para a edição anterior do CCS do OpenSSL (CVE-2014-0224)

a3b762f: Desative também holotests do lado do host

8e02f46: O relatório CTS NÃO DEVE exibir números de desempenho brutos. bug: 13347703

510cfbc: media: refatorar e melhorar a robustez do AdaptivePlaybackTest

e502d40: Corrija um bug de simultaneidade no OpenSSLHeartbleedTest.

3a90060: hardware: consumerir: aumentar o comprimento do padrão de teste

c070509: hardware: consumerir: corrigir discrepância de tempo

1856a4e: teste do CTS para a vulnerabilidade Heartbleed no SSLSocket.

Projeto: platform / external / chromium_org

76d1172: Backport “Reciclar objetos antigos do wrapper V8 em navegações”

afae5d8: Bloquear o acesso a java.lang.Object.getClass em objetos Java injetados

Projeto: plataforma / externo / chromium_org / third_party / WebKit

3fb1c1e: Corrija a limpeza das propriedades do wrapper Java Bridge para páginas com vários quadros

b13a6de: Escolha Cherry "Exportar WebCore :: forgetV8ObjectForNPObject"

Projeto: plataforma / externo / chromium_org / third_party / openssl

e2f305e: Cherrypick “OpenSSL: adicione correções do CVE a partir de 1.0.1h”

Projeto: plataforma / externo / openssl

dd1da36: Corrigido o erro inicial do CCS

Projeto: plataforma / frameworks / base

63ade05: Inclua o evento EventLog para registrar as tentativas de chamar java.lang.Object.getClass

Projeto: plataforma / frameworks / webview

7a7dce8: Higienize o seletor Intent ao manipular intent: schema.

Conforme especificado pela documentação de suporte de atualização da Sprint, esta é realmente uma atualização de segurança. E olhando para os commits feitos no 4.4.4, agora podemos ver que esse é o caso. Também podemos ver que a vulnerabilidade corrigida por esta atualização não é a vulnerabilidade do kernel CVE-2014-3153 do Linux explorada na raiz da toalha de geohot, mas sim um problema de CCS inicial do OpenSSL (CVE-2014-0224) que pode levar a certos tipos de pessoas ataques no meio. Além das correções de segurança, algumas pequenas alterações foram feitas na visualização na web e no cromo, bem como no log de eventos.

É possível que, além das confirmações do código AOSP, haja certas correções específicas do dispositivo que venham através dos blobs de driver proprietários que também foram lançados ao mesmo tempo. No entanto, nada é conhecido no momento, incluindo se o temido problema mm-qcamera-daemon ainda está presente.

[Fonte: FunkyAndroid | Obrigado ao Colaborador reconhecido galaxyfreak pela dica!]