Google zaktualizował Androida do wersji 4.4.4 (KTU84P). Wraz z aktualizacją grupa zamyka kilka luk w OpenSSL, w tym błąd, który można wykorzystać do ataku typu man-in-the-middle. Deweloperzy OpenSSL wydali już aktualizacje bezpieczeństwa w tym zakresie na początku czerwca po tym, jak 1 maja zostali poinformowani o błędzie z identyfikatorem (CVE-2014-0224) przez Kikuchi Masashiego. Co więcej, kod komponentu przeglądarki Chromium zawiera teraz wszystkie poprawki zintegrowane z OpenSSL 1.01h dla luk CVE-2014-3470, CVE-2014-0221, CVE-2014-0224 i CVE-2014-0195.

Ponadto Android 4.4.4 zawiera kilka poprawek błędów, które są wymienione w oficjalnych informacjach o wydaniu, których FunkyAndroid poznał i opublikował przez XDA-Developers. Według XDA-Developers błąd w komponencie kamery mm-qcamera-daemon działającym w tle, który może prowadzić do skrócenia żywotności baterii, nie został naprawiony.

Luka w jądrze Linuksa (CVE-2014-3153), której używa narzędzie Towelroot od byłego hakera iOS i Playstation, alias geohot George Hotz, do odblokowywania urządzeń z Androidem, istnieje również w systemie Android 4.4.4, ponieważ jej komponent jądra jeszcze nie zawierają poprawki wydane na początku czerwca. Chociaż prawie wszystkie wersje Androida są dotknięte exploitem jądra, nie wszystkie urządzenia można odblokować za pomocą Towelroot, jak pokazuje praktyczny test przeprowadzony przez ZDNet.de.

Doświadczenie pokazuje, że aktualizacja wszystkich urządzeń Nexus zajmuje kilka dni. Alternatywnie, jeśli nie chcesz czekać tak długo, możesz ręcznie zaktualizować urządzenie Nexus do nowej wersji Androida, korzystając z obrazów fabrycznych. Nie jest to jednak idealne rozwiązanie dla wszystkich posiadaczy Nexusa, ponieważ jeśli nie dostosujesz skryptu instalacyjnego, istniejące dane zostaną całkowicie utracone. Po aktualizacji z obrazami systemowymi urządzenie jest w stanie dostawy. Jeśli chcesz zachować swoje dane i ustawienia, powinieneś poczekać na regularną aktualizację OTA.

AKTUALIZACJA 21 czerwca Popularne niestandardowe rmy, takie jak CyanogenMod i OmniROM, obsługują teraz najnowszą wersję Androida 4.4.4. Oznacza to, że najnowsza aktualizacja mobilnego systemu operacyjnego Google jest dostępna dla wielu innych smartfonów i tabletów oprócz urządzeń Nexus.

[Z materiałem od Christiana Schartela, CNET.de]