Für Android 4.x (Kitkat) wurde ein viertes Update veröffentlicht. In den USA wird Android 4.4.4 bereits automatisch per OTA-Update an die Geräte verteilt und stopft unter anderem die Man-in-the-Middle-Lücke in OpenSSL (CVE-2014-0224). Anfang des Monats war diese Lücke zusammen mit sechs anderen vom OpenSSL-Projekt geschlossen worden. Die Google-Entwickler haben außerdem für Javas SSLSocket einen Heartbleed-Test in die Compatibility Test Suite (CTS) von Android eingebaut und weitere OpenSSL-Lücken geschlossen.

Das Update scheint keine neuen Funktionen zu beinhalten. Die, das Tool Towelroot verwendende, Schwachstelle im Linux-Kernel ist noch offen. Android-Geräte mit 4.4.4 können damit immer noch gerootet werden. Google veröffentlich mit Android 4.4.4 für sein Mobil-Betriebssystem bereits das zweite Update in diesem Monat. Wer nicht auf das OTA-Update warten will und etwas Handarbeit nicht scheut, kann für das Smartphone Nexus 5 und die Tablets Nexus 7 und 10 offizielle Factory Images von Googles Servern herunterladen.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE