Google hat Android auf Version 4.4.4 (KTU84P) aktualisiert. Mit dem Update schließt der Konzern mehrere Schwachstellen in OpenSSL, darunter einen Fehler, der unter Umständen für eine Man-in-the-Middle-Attacke ausgenutzt werden kann. Die OpenSSL-Entwickler hatten bereits Anfang Juni Sicherheitsupdates dafür veröffentlicht, nachdem sie durch Kikuchi Masashi am 1. Mai auf den Fehler, der die Kennung (CVE-2014-0224) trägt, aufmerksam gemacht wurden. Des Weiteren enthält der Code der Browserkomponente Chromium nun sämtliche in OpenSSL 1.01h integrierten Patches für die Schwachstellen CVE-2014-3470, CVE-2014-0221, CVE-2014-0224 und CVE-2014-0195.
Zudem bringt Android 4.4.4 einige Fehlerkorrekturen mit sich, die in den offiziellen Versionshinweisen, die FunkyAndroid in Erfahrung gebracht und XDA-Developers veröffentlicht wurden, aufgeführt sind. Der Bug in der im Hintergrund laufenden Kamera-Komponente mm-qcamera-daemon, der zu einer kürzeren Akkulaufzeit führen kann, wurde laut XDA-Developers aber nicht gefixt.
Die Schwachstelle im Linux-Kernel (CVE-2014-3153), die das Tool Towelroot des ehemaligen iOS- und Playstation-Hackers George Hotz alias geohot zum Entsperren von Android-Geräten ausnutzt, besteht auch unter Android 4.4.4, da dessen Kernel-Komponente noch nicht die Anfang Juni veröffentlichten Patches enthält. Obwohl nahezu sämtliche Android-Versionen von dem Kernel-Exploit betroffen sind, lassen sich nicht alle Geräte mit Towelroot freischalten, wie der Praxistest von ZDNet.de zeigt.
Erfahrungsgemäß dauert es einige Tage, bis sämtliche Nexus-Geräte das Update erhalten. Wer nicht solange warten möchte, kann alternativ sein Nexus-Gerät mithilfe der Factory Images manuell auf die neue Android-Version aktualisieren. Dies ist aber nicht für alle Nexus-Besitzer eine ideale Lösung, denn dabei gehen, sofern man das Installationsskript nicht anpasst, vorhandenen Daten komplett verloren. Das Gerät befindet sich nach der Aktualisierung mit den Systemabbildern im Auslieferungszustand. Wer seine Daten und Einstellungen beibehalten möchte, sollte auf das reguläre OTA-Update warten.
UPDATE 21. Juni
Populäre Custom Roms wie CyanogenMod und OmniROM unterstützen ab sofort die neueste Android-Version 4.4.4. Damit steht die jüngste Aktualisierung von Googles Mobilbetriebssystem außer für Nexus-Geräte auch für zahlreiche andere Smartphones und Tablets zur Verfügung.
[Mit Material von Christian Schartel, CNET.de]
Neueste Kommentare
7 Kommentare zu Android 4.4.4 beseitigt OpenSSL-Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Mein s3 mini hat auch 4.4.4 dank cm ;) und es rennt echt super. Das nächste Handy wird definitiv wieder eins mit cm Unterstützung! Da ist der support ja länger als von Google für nexus Geräte ;)
Mein S3 hat eben 4.4.4 bekommen, dank Omni ;)
habe heute auch 4.4.4 auf mein samsung s3 (i9300) erhalten, ebenfalls dank omnirom
Besser wäre ein Nexus! :-)
Gute Entscheidung :)
Habe letztens mein IPhone 3GS was ich aus Nostalgie behielt nochmal angemacht, war seit 3 Moanten aus, ab und zu benutze ich es noch als IPod. Was ist? Softwareupdate. Für ein Gerät von 2009!
Toll mein S2 bekommt bestimmt kein Update. Übrigens bereits seit 2 Jahren nicht. Das nächste mal ein Apple.
Für das S2 gibt es Custom Roms wie CyanogenMod oder OmniROM auf Basis der aktuellen Android-Version. Mit dem CyanogenMod-Installer ist eine Installation sehr einfach. Damit wird auch ein Custom Recovery installiert, mit dem man auch andere Roms auf das Gerät flashen kann. Außerdem stehen mit der Installation einer Custom Rom Root-Rechte zur Verfügung, die bspw. Die Installation des Xposed Framework Moduls Xprivacy ermöglichen. Dadurch kann man den Datenhunger sämtlicher Apps begrenzen.
http://www.zdnet.de/88175885/cyanogenmod-installer-im-praxistest-mit-dem-nexus-7/