Aunque
recientemente Google lanzó Android 4.4.3 para los usuarios de sus teléfonos y
tabletas Nexus, acaba de publicar las imágenes, binarios y código fuente del nuevo
Android Kitkat 4.4.4, que soluciona la última vulnerabilidad grave descubierta
en OpenSSL.
La actualización Android 4.4.4 (versión
build KTU84P)
corrige principalmente
la
vulnerabilidad con CVE-2014-0224 en la librería criptográfica OpenSSL, anunciada
a primeros de junio. Esta vulnerabilidad podría permitir el espionaje de
conversaciones cifradas mediante un ataque de hombre en el medio. Hay que aclarar
que esta
vulnerabilidad no debe confundirse con la mucho más popular "
Heartbleed" anunciada hace dos
meses.
También se ha confirmado que esta
nueva actualización corrige otros problemas de seguridad, que aunque no tan
graves afectan a Android Compatibility Test Suite, Framework Classes y en el
navegador Chrome.
Como es habitual desde que Google
publica una versión de Android hasta que llega a todos los usuarios puede pasar
mucho tiempo. Los primeros que podrán disfrutar de Android 4.4.4 serán los Nexus
4, 5, 7 y 10. El resto de fabricantes y operadoras tendrán que adaptar Android
4.4.4 a cada modelo.
Más información:
una-al-dia (05/06/2014) OpenSSL
corrige nuevas vulnerabilidades graves
Factory Images for Nexus Devices
Android Kitkat 4.4.4 released by Google to
tackle OpenSSL security hole
Google rolls out Android Kitkat 4.4.4 build
KTU84P upgrade to fix the CVE-2014-0224 vulnerability
Antonio Ropero
