Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2014
Google publica Android 4.4.4 para corregir vulnerabilidad OpenSSL
Google ha publicado Android 4.4.4 para corregir la vulnerabilidad OpenSSL conocida como Heartbleed, la de mayor alcance de la historia de la Web ya que podría alcanzar a dos tercios de servidores de Internet que usan este paquete de administración y bibliotecas de cifrado.
Como sabes, la vulnerabilidad fue descubierta por ingenieros de Google y de la firma de seguridad Codenomicon y permitiría a un pirata informático superar el cifrado y leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL, accediendo a datos protegidos, comprometiendo comunicaciones en aplicaciones de correo electrónico, mensajería instantánea, redes privadas virtuales o sitios web, obteniendo nombres y contraseñas de acceso, tarjetas de crédito y todo tipo de datos.
Importante actualización de Android que llega solo un par de semanas después de la llegada de Android 4.4.3 y como es habitual estará disponible en las próximas horas vía OTA a los dispositivos propios de Google, serie Nexus.
Google también ha publicado las imágenes de Android 4.4.4 en Google Developers.