Android 4.4.4 beseitigt OpenSSL-Sicherheitslücken

Die Aktualisierung auf Android 4.4.4. wird bereits Over-the-Air (OTA) ausgeliefert. Factory-Images stehen für Nexus 5, 4, 7 und 10 ebenfalls bereit. Für das Nexus 7 2013 gibt es hingegen noch kein Update.

Google hat Android auf Version 4.4.4 (KTU84P) aktualisiert. Mit dem Update schließt der Konzern mehrere Schwachstellen in OpenSSL, darunter einen Fehler, der unter Umständen für eine Man-in-the-Middle-Attacke ausgenutzt werden kann. Die OpenSSL-Entwickler hatten bereits Anfang Juni Sicherheitsupdates dafür veröffentlicht, nachdem sie durch Kikuchi Masashi am 1. Mai auf den Fehler, der die Kennung (CVE-2014-0224) trägt, aufmerksam gemacht wurden. Des Weiteren enthält der Code der Browserkomponente Chromium nun sämtliche in OpenSSL 1.01h integrierten Patches für die Schwachstellen CVE-2014-3470, CVE-2014-0221, CVE-2014-0224 und CVE-2014-0195.

Zudem bringt Android 4.4.4 einige Fehlerkorrekturen mit sich, die in den offiziellen Versionshinweisen, die FunkyAndroid in Erfahrung gebracht und XDA-Developers veröffentlicht wurden, aufgeführt sind. Der Bug in der im Hintergrund laufenden Kamera-Komponente mm-qcamera-daemon, der zu einer kürzeren Akkulaufzeit führen kann, wurde laut XDA-Developers aber nicht gefixt.

Die Schwachstelle im Linux-Kernel (CVE-2014-3153), die das Tool Towelroot des ehemaligen iOS- und Playstation-Hackers George Hotz alias geohot zum Entsperren von Android-Geräten ausnutzt, besteht auch unter Android 4.4.4, da dessen Kernel-Komponente noch nicht die Anfang Juni veröffentlichten Patches enthält. Obwohl nahezu sämtliche Android-Versionen von dem Kernel-Exploit betroffen sind, lassen sich nicht alle Geräte mit Towelroot freischalten, wie der Praxistest von ZDNet.de zeigt.

Erfahrungsgemäß dauert es einige Tage, bis sämtliche Nexus-Geräte das Update erhalten. Wer nicht solange warten möchte, kann alternativ sein Nexus-Gerät mithilfe der Factory Images manuell auf die neue Android-Version aktualisieren. Dies ist aber nicht für alle Nexus-Besitzer eine ideale Lösung, denn dabei gehen, sofern man das Installationsskript nicht anpasst, vorhandenen Daten komplett verloren. Das Gerät befindet sich nach der Aktualisierung mit den Systemabbildern im Auslieferungszustand. Wer seine Daten und Einstellungen beibehalten möchte, sollte auf das reguläre OTA-Update warten.

UPDATE 21. Juni
Populäre Custom Roms wie CyanogenMod und OmniROM unterstützen ab sofort die neueste Android-Version 4.4.4. Damit steht die jüngste Aktualisierung von Googles Mobilbetriebssystem außer für Nexus-Geräte auch für zahlreiche andere Smartphones und Tablets zur Verfügung.

[Mit Material von Christian Schartel, CNET.de]

Google schließt mit Android 4.4.4 einige Sicherheitslücken (Screenshot ZDNet.de)

Themenseiten: Android, Google, Nexus, OpenSSL.org, Secure-IT, Smartphone, Tablet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Android 4.4.4 beseitigt OpenSSL-Sicherheitslücken

Kommentar hinzufügen
  • Am 20. Juni 2014 um 17:19 von Samsungnite

    Toll mein S2 bekommt bestimmt kein Update. Übrigens bereits seit 2 Jahren nicht. Das nächste mal ein Apple.

    • Am 21. Juni 2014 um 7:53 von Omni

      Für das S2 gibt es Custom Roms wie CyanogenMod oder OmniROM auf Basis der aktuellen Android-Version. Mit dem CyanogenMod-Installer ist eine Installation sehr einfach. Damit wird auch ein Custom Recovery installiert, mit dem man auch andere Roms auf das Gerät flashen kann. Außerdem stehen mit der Installation einer Custom Rom Root-Rechte zur Verfügung, die bspw. Die Installation des Xposed Framework Moduls Xprivacy ermöglichen. Dadurch kann man den Datenhunger sämtlicher Apps begrenzen.
      http://www.zdnet.de/88175885/cyanogenmod-installer-im-praxistest-mit-dem-nexus-7/

  • Am 20. Juni 2014 um 19:12 von Nik

    Gute Entscheidung :)
    Habe letztens mein IPhone 3GS was ich aus Nostalgie behielt nochmal angemacht, war seit 3 Moanten aus, ab und zu benutze ich es noch als IPod. Was ist? Softwareupdate. Für ein Gerät von 2009!

  • Am 20. Juni 2014 um 20:08 von Nexus

    Besser wäre ein Nexus! :-)

  • Am 21. Juni 2014 um 17:53 von heiner

    Mein S3 hat eben 4.4.4 bekommen, dank Omni ;)

    • Am 22. Juni 2014 um 12:08 von mike

      habe heute auch 4.4.4 auf mein samsung s3 (i9300) erhalten, ebenfalls dank omnirom

  • Am 22. Juni 2014 um 17:36 von goial

    Mein s3 mini hat auch 4.4.4 dank cm ;) und es rennt echt super. Das nächste Handy wird definitiv wieder eins mit cm Unterstützung! Da ist der support ja länger als von Google für nexus Geräte ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *