Ayer Google nos sorprendía a todos con una nueva actualización de Android, la versión 4.4.4. Más allá de solucionar pequeños detalles como problemas generales con el WiFi o la batería, la intención principal ha sido corregir un grave fallo de seguridad en OpenSSL descubierto hace tres semanas.
Se denomina “hotfix” a estos parches en el aire. Android 4.4 no puede considerarse como un sistema operativo de primer nivel si no está protegido ante unos fallos que pueden saltarse fácilmente sus protecciones. Ante la crítica de inseguridad, Google ha contestado con una nueva versión. Nada menos.
Dejemos de lado las interpretaciones y vamos a reunir toda la información que tengamos sobre esta nueva versión. Aquí iremos publicando las OTAs que aparezcan, a continuación veremos el changelog y en general evitaremos crear un nuevo artículo para cada terminal que se actualice.
Changelog de Android 4.4.4 KitKat
La mayoría de cambios significativos se centran alrededor de esta vulnerabilidad descubierta en OpenSSL, más allá de esto se encuentran retoques en general para ese proyecto, para WebView y Chromium. También hay varias pequeñas mejoras en el registro y seguridad.
Project: platform/build
27aae42 : “KTU84P”
7f83b7c : MR2.1 – Version 4.4.4. Here we go! DO NOT MERGE
Project: platform/cts
b8e2dab : DO NOT MERGE Update for version bump
6da2c75 : CTS test for OpenSSL’s early CCS issue (CVE-2014-0224)
a3b762f : Disable host side holotests also
8e02f46 : CTS report MUST not display raw performance numbers. bug:13347703
510cfbc : media: Refactor and improve robustness of AdaptivePlaybackTest
e502d40 : Fix a concurrency bug in OpenSSLHeartbleedTest.
3a90060 : hardware: consumerir: Increase test pattern length
c070509 : hardware: consumerir: Fix time discrepancy
1856a4e : CTS test for Heartbleed vulnerability in SSLSocket.
Project: platform/external/chromium_org
76d1172 : Backport “Recycle old V8 wrapper objects on navigations”
afae5d8 : Block access to java.lang.Object.getClass in injected Java objects
Project: platform/external/chromium_org/third_party/WebKit
3fb1c1e : Fix Java Bridge wrapper properties cleanup for multi-frame pages
b13a6de : Cherry-pick “Export WebCore::forgetV8ObjectForNPObject”
Project: platform/external/chromium_org/third_party/openssl
e2f305e : Cherrypick “OpenSSL: add CVE fixes from 1.0.1h”
Project: platform/external/openssl
dd1da36 : Fix Early CCS bug
Project: platform/frameworks/base
63ade05 : Add EventLog event for logging of attempts to call java.lang.Object.getClass
Project: platform/frameworks/webview
7a7dce8 : Sanitize selector Intent when handling intent: scheme.
Las imágenes de fábrica y los binarios ya están disponibles, pero seguramente la forma más fácil de instalar esta nueva versión de Android 4.4.4 es a través de las OTA. Aquí os dejaremos todas las disponibles a medida que vayan apareciendo y el tutorial sobre cómo instalar las OTA manualmente.
Nexus 5
El último Nexus también es el primero en recibir la OTA. El .zip ocupa menos de 3MB.
Nexus 7 2013 WiFi
– No disponible todavía
Nexus 4
– No disponible todavía
Nexus 10
– No disponible todavía
Nexus 7 2012 (WiFi / 3G )
– No disponible todavía
Otros fabricantes
– No disponible todavía (¿Motorola, como va?)
ROMs actualizadas a Android 4.4.4 KitKat
Tanto OmniROM como ParanoidAndroid como CyanogenMod y otras se actualizaron a Android 4.4.3 en cuanto pudieron. Solo fueron necesarios unos días para que los cambios se introdujeran en las distintos Nightlys. Sin embargo con Android 4.4.4 podría ser distinto.
Quizás el mayor problema de Google haya sido simplemente el cambio de número, uno que no deberíamos darle tanta importancia. De hecho CyanogenMod asegura que no actualizará a Android 4.4.4 KitKat, ya que el hotfix de OpenSSL ya está implementado en sus ROMs desde el día 6 de Junio.
Otros detalles
Esta nueva actualización lo que provocará es que todos los desarrolladores tengan que ponerse manos a la obra en ofrecer a sus clientes la última versión. Como vemos, es pequeña pero importante, lo que no debería quitarles mucho tiempo.
El fallo de seguridad en OpenSSL hizo pensar que towelroot dejaría de funcionar, pero han comprobado como sí continua siendo útil.
Otras apps que tenemos constancia que han sido rápidos son; Flashify, que ya ha añadido los kernels y los recoverys para Android 4.4.4 KitKat (al no haber cambios, casi que es únicamente el cambio de nombre).
Muchos se están preguntando a qué es debido esta actualización. Lógicamente no lo sabemos, pero como dijimos al principio la seguridad es importante para Google. La semana que viene podríamos ver una nueva versión o quedarnos como estamos. Independientemente se avecinan cambios para los poseedores de un Nexus y seguramente para los demás Android también.
El artículo Android 4.4.4 KitKat, toda la información: Changelog, ROMs, OTAs y más se publicó en El Androide Libre (El Blog Android de referencia. Aplicaciones, noticias, Juegos y smartphones Android Libres)
Continúar leyendo...