Android 4.4.4: Google schließt OpenSSL-Lücken
Überraschend hat Google eine neue Android-Version herausgegeben, die in den USA bereits automatisch an Geräte verteilt wird. Das Update flickt unter anderem die Man-in-the-Middle-Lücke, die OpenSSL vor kurzem geschlossen hatte.
- Fabian A. Scherschel
Google hat ein viertes Update für Android 4.x (Kitkat) veröffentlicht. Android 4.4.4 wird in den USA bereits per OTA-Update automatisch an Geräte verteilt und stopft unter anderem die Man-in-the-Middle-Lücke in OpenSSL (CVE-2014-0224). Diese Lücke war vom OpenSSL-Projekt Anfang des Monats zusammen mit sechs anderen Lücken geschlossen worden. Außerdem haben die Google-Entwickler einen Heartbleed-Test für Javas SSLSocket in die Compatibility Test Suite (CTS) von Android eingebaut und weitere OpenSSL-Lücken geschlossen.
Neue Funktionen scheint das Update nicht zu beinhalten. Die Schwachstelle im Linux-Kernel, die das Tool Towelroot verwendet, ist noch offen. Damit können Android-Geräte mit 4.4.4 immer noch gerootet werden. Mit Android 4.4.4 veröffentlich Google bereits das zweite Update für sein Mobil-Betriebssystem in diesem Monat. Wer etwas Handarbeit nicht scheut und nicht auf das OTA-Update warten will, kann offizielle Factory Images für das Smartphone Nexus 5 und die Tablets Nexus 7 und 10 von Googles Servern herunterladen. (fab)