Vor knapp zwei Wochen hat Google das Android-Update auf 4.4.3 bekannt gegeben. Im Vorfeld wurde die neue Version heiß diskutiert und mindestens genauso heiß ersehnt. Nun knapp zwei Wochen nach der Freigabe, bringt Google noch ein kleines Update heraus. Ab sofort steht die Android-Version bei 4.4.4.
Dieses kleine Update hat vor allem einen Zweck. Es soll die Open-SSL-Lücke schließen, die im Zusammenhang mit dem “Heartbleed-Bug” an die Oberfläche gekommen ist. Das heißt aber auch im gleichen Zug, dass es keine weiteren optischen Neuerungen oder Features geben wird. Es handelt sich hierbei um ein reines sicherheitsrelevantes Update. Deswegen raten wir auch dringend zur Installation der neuen Version.
Begonnen wird mit der Verteilung der neuen Version, wer hätte es geglaubt, bei den hauseigenen Nexus-Geräten. Natürlich kann man sich die Version auch über sogenannte “Factory Images” manuell installieren. Das geht aber in vielen Fällen nicht ohne Datenverlust vonstatten. Deswegen raten wir davon dringen ab.
Hier noch einmal Auszüge aus dem Changelog, für alle denen er etwas sagt:
- 6da2c75 : CTS test for OpenSSL’s early CCS issue (CVE-2014-0224)
- e502d40 : Fix a concurrency bug in OpenSSLHeartbleedTest.
- 1856a4e : CTS test for Heartbleed vulnerability in SSLSocket.
- afae5d8 : Block access to java.lang.Object.getClass in injected Java objects
Natürlich ist davon auszugehen, dass viele Hersteller nun direkt auf Android 4.4.4 umrüsten, ohne den unnötigen Zwischenschritt über die Version 4.4.3 nehmen zu müssen.