Android 4.4.4 Änderungen

Völlig überraschend hat Google ja in der Nacht von Donnerstag auf Freitag das Android 4.4.4 Update veröffentlicht. Während man auf Android 4.4.3 fast ein halbes Jahr warten musste gespickt mit etlichen Gerüchten, kam Android 4.4.4 plötzlich aus dem Nichts. So ganz ohne Vorwarnung. Grund war jedoch, dass eine sehr gefährlich Sicherheitslücke gefunden wurde, eine sogenannte OpenSSL Heartbleed-nahe Sicherheitslücke (CVE-2014-0224). Und diese schien wirklich so gefährlich zu sein, dass Google umgehend handelte.

Das Android 4.4.4 OTA-File für das Nexus 5 ist nur 2,5 MB groß. Daran allein merkt man schon, dass nur Bugfixes in dem Update zu finden sind. Eines davon ist aber sehr wichtig, schließt es doch eine Heartbleed-Sicherheitslücke, welche zu Man-in-the-Middle-Attacken bei als sicher geglaubten Verbindungen führen kann. Eine erste wurde ja bereits mit dem Android 4.4.3 Update geschlossen.

Android 4.4.4 KitKat, Android 4.4.4, Android KitKat

News von Android-Ice Cream-Sandwich auf
MeWe | WhatsApp | Telegram | feedly | Pushbullet

Doch eines haben die Jungs von Google vergessen, die Sicherheitslücke CVE-2014-3153 im Linux-Kernel 3.14.5. Diese ermöglicht weiterhin das Rooten des Android Gerätes in wenigen Sekunden. Diese Sicherheitslücke nutzt auch die von George Hotz (Geohot) programmierte Ein-Klick-Lösung „Towelroot„. Diese verschafft jedem Android Gerät innerhalb weniger Sekunden Root-Rechte.

Warum Google die Sicherheitslücke nicht auch gleich mit Android 4.4.4 geschlossen hat, ist fraglich. Denn auch hier ist es eigentlich eine sehr gefährliche Lücke, welche ebenfalls dank manipulierter Apps möglich macht, Android Geräte zu infiltrieren.

Quelle: xda-developers

Über Jörn Schmidt 17702 Artikel
Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Honor View20 mit Android 9 Pie

1 Trackback / Pingback

  1. Android 4.4.4 Änderungen | Android Smartph...

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich akzeptiere

*