Android 4.4.4 beseitigt OpenSSL-Sicherheitslücken

Google hat Android auf Version 4.4.4 (KTU84P) aktualisiert. Mit dem Update schließt der Konzern mehrere Schwachstellen in OpenSSL, darunter einen Fehler, der unter Umständen für eine Man-in-the-Middle-Attacke ausgenutzt werden kann. Die OpenSSL-Entwickler hatten bereits Anfang Juni Sicherheitsupdates dafür veröffentlicht, nachdem sie durch Kikuchi Masashi am 1. Mai auf den Fehler, der die Kennung (CVE-2014-0224) trägt, aufmerksam gemacht wurden. Des Weiteren enthält der Code der Browserkomponente Chromium nun sämtliche in OpenSSL 1.01h integrierten Patches für die Schwachstellen CVE-2014-3470, CVE-2014-0221, CVE-2014-0224 und CVE-2014-0195.

Zudem bringt Android 4.4.4 einige Fehlerkorrekturen mit sich, die in den offiziellen Versionshinweisen, die FunkyAndroid in Erfahrung gebracht und XDA-Developers veröffentlicht wurden, aufgeführt sind. Der Bug in der im Hintergrund laufenden Kamera-Komponente mm-qcamera-daemon, der zu einer kürzeren Akkulaufzeit führen kann, wurde laut XDA-Developers aber nicht gefixt.

Die Schwachstelle im Linux-Kernel (CVE-2014-3153), die das Tool Towelroot des ehemaligen iOS- und Playstation-Hackers George Hotz alias geohot zum Entsperren von Android-Geräten ausnutzt, besteht auch unter Android 4.4.4, da dessen Kernel-Komponente noch nicht die Anfang Juni veröffentlichten Patches enthält. Obwohl nahezu sämtliche Android-Versionen von dem Kernel-Exploit betroffen sind, lassen sich nicht alle Geräte mit Towelroot freischalten, wie der Praxistest von ZDNet.de zeigt.

Erfahrungsgemäß dauert es einige Tage, bis sämtliche Nexus-Geräte das Update erhalten. Wer nicht solange warten möchte, kann alternativ sein Nexus-Gerät mithilfe der Factory Images manuell auf die neue Android-Version aktualisieren. Dies ist aber nicht für alle Nexus-Besitzer eine ideale Lösung, denn dabei gehen, sofern man das Installationsskript nicht anpasst, vorhandenen Daten komplett verloren. Das Gerät befindet sich nach der Aktualisierung mit den Systemabbildern im Auslieferungszustand. Wer seine Daten und Einstellungen beibehalten möchte, sollte auf das reguläre OTA-Update warten.

UPDATE 21. Juni
Populäre Custom Roms wie CyanogenMod und OmniROM unterstützen ab sofort die neueste Android-Version 4.4.4. Damit steht die jüngste Aktualisierung von Googles Mobilbetriebssystem außer für Nexus-Geräte auch für zahlreiche andere Smartphones und Tablets zur Verfügung.

[Mit Material von Christian Schartel, CNET.de]

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Big Blue kündigt Zusammenarbeit mit AMD an

IBM Cloud setzt AMD Instinct MI300X Accelerators ein, um generative KI-Workloads und HPC-Anwendungen zu unterstützen.

20 Stunden ago

Jeder zweite vereinbart Arzttermine online

Ein Viertel der Deutschen wählt Arztpraxen sogar ganz gezielt danach aus, ob sie Internettermine anbieten.

2 Tagen ago

Siemens spendiert neuen Rechnern NVIDIA-Chips

Der Technologiekonzern hat Industrie-PCs angekündigt, die mit Grafikprozessoren von NVIDIA ausgestattet sein werden.

2 Tagen ago

Bundesbürger misstrauen KI-generierten Ergebnissen

ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Gut jeder zweite Bundesbürger hat generative KI bereits…

3 Tagen ago

Typische Fehler beim KI-Einsatz im Marketing

KI gehört schon zu den festen Instrumenten des Marketings. Doch viele Unternehmer setzen die KI…

3 Tagen ago

Starbucks von Cyberattacke betroffen

Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.

4 Tagen ago