Android 4.4.4 beseitigt OpenSSL-Sicherheitslücken
Google hat Android auf Version 4.4.4 (KTU84P) aktualisiert. Mit dem Update schließt der Konzern mehrere Schwachstellen in OpenSSL, darunter einen Fehler, der unter Umständen für eine Man-in-the-Middle-Attacke ausgenutzt werden kann. Die OpenSSL-Entwickler hatten bereits Anfang Juni Sicherheitsupdates dafür veröffentlicht , nachdem sie durch Kikuchi Masashi am 1. Mai auf den Fehler, der die Kennung ( CVE-2014-0224 ) trägt, aufmerksam gemacht wurden. Des Weiteren enthält der Code der Browserkomponente Chromium nun sämtliche in OpenSSL 1.01h integrierten Patches für die Schwachstellen CVE-2014-3470, CVE-2014-0221, CVE-2014-0224 und CVE-2014-0195.
Zudem bringt Android 4.4.4 einige Fehlerkorrekturen mit sich, die in den offiziellen Versionshinweisen, die FunkyAndroid in Erfahrung gebracht und XDA-Developers veröffentlicht wurden, aufgeführt sind. Der Bug in der im Hintergrund laufenden Kamera-Komponente mm-qcamera-daemon, der zu einer kürzeren Akkulaufzeit führen kann, wurde laut XDA-Developers aber nicht gefixt.
Die Schwachstelle im Linux-Kernel (CVE-2014-3153), die das Tool Towelroot des ehemaligen iOS- und Playstation-Hackers George Hotz alias geohot zum Entsperren von Android-Geräten ausnutzt, besteht auch unter Android 4.4.4, da dessen Kernel-Komponente noch nicht die Anfang Juni veröffentlichten Patches enthält. Obwohl nahezu sämtliche Android-Versionen von dem Kernel-Exploit betroffen sind, lassen sich nicht alle Geräte mit Towelroot freischalten, wie der Praxistest von ZDNet.de zeigt.
Erfahrungsgemäß dauert es einige Tage, bis sämtliche Nexus -Geräte das Update erhalten. Wer nicht solange warten möchte, kann alternativ sein Nexus-Gerät mithilfe der Factory Images manuell auf die neue Android-Version aktualisieren. Dies ist aber nicht für alle Nexus-Besitzer eine ideale Lösung, denn dabei gehen, sofern man das Installationsskript nicht anpasst, vorhandenen Daten komplett verloren. Das Gerät befindet sich nach der Aktualisierung mit den Systemabbildern im Auslieferungszustand. Wer seine Daten und Einstellungen beibehalten möchte, sollte auf das reguläre OTA-Update warten.
UPDATE 21. Juni Populäre Custom Roms wie CyanogenMod und OmniROM unterstützen ab sofort die neueste Android-Version 4.4.4. Damit steht die jüngste Aktualisierung von Googles Mobilbetriebssystem außer für Nexus-Geräte auch für zahlreiche andere Smartphones und Tablets zur Verfügung.
[Mit Material von Christian Schartel, CNET.de ]