Android 4.4.4 Änderungen

1

Völlig überraschend hat Google ja in der Nacht von Donnerstag auf Freitag das Android 4.4.4 Update veröffentlicht. Während man auf Android 4.4.3 fast ein halbes Jahr warten musste gespickt mit etlichen Gerüchten, kam Android 4.4.4 plötzlich aus dem Nichts. So ganz ohne Vorwarnung. Grund war jedoch, dass eine sehr gefährlich Sicherheitslücke gefunden wurde, eine sogenannte OpenSSL Heartbleed-nahe Sicherheitslücke (CVE-2014-0224). Und diese schien wirklich so gefährlich zu sein, dass Google umgehend handelte.

Das Android 4.4.4 OTA-File für das Nexus 5 ist nur 2,5 MB groß. Daran allein merkt man schon, dass nur Bugfixes in dem Update zu finden sind. Eines davon ist aber sehr wichtig, schließt es doch eine Heartbleed-Sicherheitslücke, welche zu Man-in-the-Middle-Attacken bei als sicher geglaubten Verbindungen führen kann. Eine erste wurde ja bereits mit dem Android 4.4.3 Update geschlossen.

Android 4.4.4 KitKat, Android 4.4.4, Android KitKat

Doch eines haben die Jungs von Google vergessen, die Sicherheitslücke CVE-2014-3153 im Linux-Kernel 3.14.5. Diese ermöglicht weiterhin das Rooten des Android Gerätes in wenigen Sekunden. Diese Sicherheitslücke nutzt auch die von George Hotz (Geohot) programmierte Ein-Klick-Lösung „Towelroot„. Diese verschafft jedem Android Gerät innerhalb weniger Sekunden Root-Rechte.

Warum Google die Sicherheitslücke nicht auch gleich mit Android 4.4.4 geschlossen hat, ist fraglich. Denn auch hier ist es eigentlich eine sehr gefährliche Lücke, welche ebenfalls dank manipulierter Apps möglich macht, Android Geräte zu infiltrieren.

Quelle: xda-developers

1 KOMMENTAR

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!

Ich akzeptiere

Please enter your name here