Google hat Android auf Version 4.4.4 (KTU84P) aktualisiert. Mit dem Update schließt der Konzern mehrere Schwachstellen in OpenSSL, darunter einen Fehler, der unter Umständen für eine Man-in-the-Middle-Attacke ausgenutzt werden kann. Die OpenSSL-Entwickler hatten bereits Anfang Juni Sicherheitsupdates dafür veröffentlicht, nachdem sie durch Kikuchi Masashi am 1. Mai auf den Fehler, der die Kennung (CVE-2014-0224) trägt, aufmerksam gemacht wurden. Des Weiteren enthält der Code der Browserkomponente Chromium nun sämtliche in OpenSSL 1.01h integrierten Patches für die Schwachstellen CVE-2014-3470, CVE-2014-0221, CVE-2014-0224 und CVE-2014-0195.
Zudem bringt Android 4.4.4 einige Fehlerkorrekturen mit sich, die in den offiziellen Versionshinweisen, die FunkyAndroid in Erfahrung gebracht und XDA-Developers veröffentlicht wurden, aufgeführt sind. Der Bug in der im Hintergrund laufenden Kamera-Komponente mm-qcamera-daemon, der zu einer kürzeren Akkulaufzeit führen kann, wurde laut XDA-Developers aber nicht gefixt.
Die Schwachstelle im Linux-Kernel (CVE-2014-3153), die das Tool Towelroot des ehemaligen iOS- und Playstation-Hackers George Hotz alias geohot zum Entsperren von Android-Geräten ausnutzt, besteht auch unter Android 4.4.4, da dessen Kernel-Komponente noch nicht die Anfang Juni veröffentlichten Patches enthält. Obwohl nahezu sämtliche Android-Versionen von dem Kernel-Exploit betroffen sind, lassen sich nicht alle Geräte mit Towelroot freischalten, wie der Praxistest von ZDNet.de zeigt.
Erfahrungsgemäß dauert es einige Tage, bis sämtliche Nexus-Geräte das Update erhalten. Wer nicht solange warten möchte, kann alternativ sein Nexus-Gerät mithilfe der Factory Images manuell auf die neue Android-Version aktualisieren. Dies ist aber nicht für alle Nexus-Besitzer eine ideale Lösung, denn dabei gehen, sofern man das Installationsskript nicht anpasst, vorhandenen Daten komplett verloren. Das Gerät befindet sich nach der Aktualisierung mit den Systemabbildern im Auslieferungszustand. Wer seine Daten und Einstellungen beibehalten möchte, sollte auf das reguläre OTA-Update warten.
UPDATE 21. Juni
Populäre Custom Roms wie CyanogenMod und OmniROM unterstützen ab sofort die neueste Android-Version 4.4.4. Damit steht die jüngste Aktualisierung von Googles Mobilbetriebssystem außer für Nexus-Geräte auch für zahlreiche andere Smartphones und Tablets zur Verfügung.
[Mit Material von Christian Schartel, CNET.de]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
