Ayer Google nos
sorprendía a todos con una nueva actualización de Android,
la versión 4.4.4. Más allá de solucionar pequeños detalles como
problemas generales con el WiFi o la batería, la intención principal ha sido corregir
un grave fallo de seguridad en OpenSSL descubierto hace tres semanas.
Se denomina
“hotfix” a estos parches en el aire. Android 4.4 no puede considerarse como un
sistema operativo de primer nivel si no está protegido ante unos fallos que
pueden saltarse fácilmente sus protecciones. Ante la crítica de inseguridad,
Google ha contestado con una nueva versión. Nada menos.
Dejemos de lado las
interpretaciones y vamos a reunir toda la información que tengamos
sobre esta nueva versión. Aquí iremos publicando las OTAs que
aparezcan, a continuación veremos el changelog y en general evitaremos crear un
nuevo artículo para cada terminal que se actualice.
Changelog de Android 4.4.4 KitKat
La mayoría de
cambios significativos se centran alrededor de esta vulnerabilidad
descubierta en OpenSSL, más allá de esto se encuentran
retoques en general para ese proyecto, para WebView y Chromium.
También hay varias pequeñas mejoras en el registro y seguridad.
Project: platform/build
27aae42 : “KTU84P”
7f83b7c : MR2.1 – Version 4.4.4. Here we go! DO NOT MERGE
27aae42 : “KTU84P”
7f83b7c : MR2.1 – Version 4.4.4. Here we go! DO NOT MERGE
Project: platform/cts
b8e2dab : DO NOT MERGE Update for version bump
6da2c75 : CTS test for OpenSSL’s early CCS issue (CVE-2014-0224)
a3b762f : Disable host side holotests also
8e02f46 : CTS report MUST not display raw performance numbers. bug:13347703
510cfbc : media: Refactor and improve robustness of AdaptivePlaybackTest
e502d40 : Fix a concurrency bug in OpenSSLHeartbleedTest.
3a90060 : hardware: consumerir: Increase test pattern length
c070509 : hardware: consumerir: Fix time discrepancy
1856a4e : CTS test for Heartbleed vulnerability in SSLSocket.
b8e2dab : DO NOT MERGE Update for version bump
6da2c75 : CTS test for OpenSSL’s early CCS issue (CVE-2014-0224)
a3b762f : Disable host side holotests also
8e02f46 : CTS report MUST not display raw performance numbers. bug:13347703
510cfbc : media: Refactor and improve robustness of AdaptivePlaybackTest
e502d40 : Fix a concurrency bug in OpenSSLHeartbleedTest.
3a90060 : hardware: consumerir: Increase test pattern length
c070509 : hardware: consumerir: Fix time discrepancy
1856a4e : CTS test for Heartbleed vulnerability in SSLSocket.
Project: platform/external/chromium_org
76d1172 : Backport “Recycle old V8 wrapper objects on navigations”
afae5d8 : Block access to java.lang.Object.getClass in injected Java objects
76d1172 : Backport “Recycle old V8 wrapper objects on navigations”
afae5d8 : Block access to java.lang.Object.getClass in injected Java objects
Project: platform/external/chromium_org/third_party/WebKit
3fb1c1e : Fix Java Bridge wrapper properties cleanup for multi-frame pages
b13a6de : Cherry-pick “Export WebCore::forgetV8ObjectForNPObject”
3fb1c1e : Fix Java Bridge wrapper properties cleanup for multi-frame pages
b13a6de : Cherry-pick “Export WebCore::forgetV8ObjectForNPObject”
OTAs disponibles
Las imágenes de fábrica y
los binarios ya
están disponibles, pero seguramente la forma más fácil de instalar esta nueva
versión de Android 4.4.4 es a través de las OTA. Aquí os dejaremos todas las
disponibles a medida que vayan apareciendo y el tutorial sobre cómo instalar las OTA
manualmente.
Nexus 5
El último Nexus
también es el primero en recibir la OTA. El .zip ocupa menos de 3MB.
Nexus 7 2013 WiFi
– No disponible
todavía
Nexus 4
– No disponible
todavía
Nexus 10
– No disponible
todavía
Nexus 7 2012 (WiFi / 3G )
– No disponible
todavía
Otros fabricantes
– No disponible todavía
(¿Motorola, como va?)
ROMs actualizadas a Android 4.4.4 KitKat
Tanto OmniROM como ParanoidAndroid como CyanogenMod y
otras se actualizaron a Android 4.4.3 en cuanto pudieron. Solo fueron
necesarios unos días para que los cambios se introdujeran en las distintos
Nightlys. Sin embargo con Android 4.4.4 podría ser distinto.
Quizás el mayor
problema de Google haya sido simplemente el cambio de número, uno que no
deberíamos darle tanta importancia. De hecho CyanogenMod asegura que no actualizará a
Android 4.4.4 KitKat, ya que el hotfix de OpenSSL ya está implementado en sus
ROMs desde el día 6 de Junio.
Otros detalles
Esta nueva
actualización lo que provocará es que todos los desarrolladores tengan
que ponerse manos a la obra en ofrecer a sus clientes la última versión.
Como vemos, es pequeña pero importante, lo que no debería quitarles mucho
tiempo.
El fallo de
seguridad en OpenSSL hizo pensar que towelroot dejaría de
funcionar, pero han comprobado como
sí continua siendo útil.
Otras apps que
tenemos constancia que han sido rápidos son; Flashify, que ya
ha añadido los kernels y
los recoverys para Android 4.4.4 KitKat (al no haber cambios, casi que es
únicamente el cambio de nombre).
Muchos se están
preguntando a qué es debido esta actualización. Lógicamente no lo sabemos, pero como
dijimos al principio la seguridad es importante para Google. La semana
que viene podríamos ver una nueva versión o quedarnos como estamos.
Independientemente se avecinan cambios para los poseedores de un Nexus y
seguramente para los demás Android también.
Vía: El Androide Libre
No hay comentarios:
Publicar un comentario