Android: Google schließt mit Update 4.4.4 mehrere Sicherheitslücken

Peter Marwan,
MobileMobile OSSicherheit
Android 4.4.4 schließt gleich mehrere Sicherheitslücken.

Google hat für Android eine Aktualisierung auf Version 4.4.4 (KTU84P) fertiggestellt. Android 4.4.4 schließt vor allem mehrere Schwachstellen in OpenSSL. Dazu gehört auch ein Fehler, der sich für einen Man-in-the-Middle-Angriff ausnutzen lässt. Die Entwickler von OpenSSL hatten bereits Anfang Juni Sicherheitsupdates für den als CVE-2014-0224 bezeichneten Fehler veröffentlicht. Der Code der Browserkomponente Chromium enthält nun sämtliche in OpenSSL 1.01h integrierten Patches für die Schwachstellen CVE-2014-3470, CVE-2014-0221, CVE-2014-0224 und CVE-2014-0195.

Android 4.4.4 schließt gleich mehrere Sicherheitslücken.
Android 4.4.4 schließt gleich mehrere Sicherheitslücken.

Android 4.4.4 korrigiert zudem einige Fehler, wie aus den offiziellen Versionshinweisen hervorgeht, die FunkyAndroid in Erfahrung gebracht und XDA-Developers veröffentlicht hat. Laut XDA-Developers wurde aber der Bug in der im Hintergrund laufenden Kamera-Komponente mm-qcamera-daemon, der zu einer kürzeren Akkulaufzeit führen kann, nicht gefixt.

Die vom Tool Towelroot ausgenutzte Schwachstelle im Linux-Kernel (CVE-2014-3153), die das Entsperren von Android-Geräten ermöglicht, besteht auch unter Android 4.4.4: Dessen Kernel-Komponente enthält die Anfang Juni veröffentlichten Patches noch nicht. Aber obwohl nahezu alle Android-Versionen von dem Kernel-Exploit betroffen sind, lassen sich, wie ein Test der ITespresso-Schwestersite ZDNet zeigt, nicht alle Geräte mit Towelroot freischalten.

Bis sämtliche Nexus-Geräte das Update erhalten, dauert es erfahrungsgemäß einige Tage. Wer nicht warten möchte, kann sein Nexus-Gerät auch mittels der Factory Images manuell aktualisieren. Dies ist aber nicht für alle Nexus-Besitzer eine ideale Lösung, denn dabei gehen, sofern man das Installationsskript nicht anpasst, die vorhandenen Daten komplett verloren. Das Gerät befindet sich nach der Aktualisierung mit den Systemabbildern im Auslieferungszustand. Wer seine Daten und Einstellungen beibehalten möchte, sollte auf das reguläre OTA-Update warten.

[Mit Material von Kai Schmerer, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Microsoft präsentiert Android-App SMS Organizer

Windows 10: Neue Vorabversion des 19H1-Updates macht Android-Apps auf PCs nutzbar

Excel unter Android: Nutzer können Daten aus Bild jetzt einfügen
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen