Android 4.4.4 schließt OpenSSL-Lücke

Während Google noch die letzten Nexus-Geräte mit Android 4.4.3 versorgt, verteilt das Unternehmen mit 4.4.4 bereits die nächste Version des mobilen Betriebssystems, bei der es sich vorrangig um ein Sicherheitsupdate handelt. Neue Funktionen soll die Aktualisierung nicht beinhalten.

Neben den üblichen Stabilitätsverbesserungen wurde in der neuen Version unter anderem eine kritische Lücke in der OpenSSL-Implementierung behoben, mit der bisher die Gefahr eines Man-in-the-Middle-Angriffs bestanden haben soll. Da die Linux-Kernel-Version vom 13. März dieses Jahres stammt, ist davon auszugehen, dass die bekannte Kernel-Lücke mit der CVE-ID 2014-3153 im aktuellen Update nicht geschlossen wurde. Diese macht sich unter anderen das Tool „Towelroot“ zu nutze, mit dem sich viele aktuelle Android-Geräte rooten lassen.

In den USA hat Google bereits mit der OTA-Verteilung von Android 4.4.4 für die unterstützten Nexus-Geräte Nexus 4, Nexus 5, Nexus 7 (2012 und 2013) sowie dem Nexus 10 begonnen. Lediglich Nutzer des letztjährig erschienenen Nexus 7 in der LTE-Variante müssen sich noch ein wenig in Geduld üben. Da das Update in einzelnen Etappen verteilt wird, kann die Verteilung in hiesigen Gefilden noch ein wenig auf sich warten lassen. Alternativ stellt Google auch dieses Mal Factory Images für die manuelle Installation, aber mit potentiellem Datenverlust bereit.