Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2014
Google publica Android 4.4.4 per a corregir vulnerabilitat OpenSSL
Google ha publicat Android 4.4.4 per a corregir la vulnerabilitat OpenSSL coneguda com Heartbleed, la de major abast de la història de la Web ja que podria aconseguir dos terços de servidors d’Internet que usen este paquet d’administració i biblioteques de xifrat.
Com saps, la vulnerabilitat va ser descoberta per enginyers de Google i de la firma de seguretat Codenomicon i permetria a un pirata informàtic superar el xifrat i llegir la memòria dels sistemes protegits per les versions vulnerables d’OpenSSL, i accedir a dades protegides, i comprometre comunicacions en aplicacions de correu electrònic, missatgeria instantània, xarxes privades virtuals o llocs web, i obtindre noms i contrasenyes d’accés, targetes de crèdit i tot tipus de dades.
Important actualització d’Android que arriba només un parell de setmanes després de l’arribada d’Android 4.4.3 i com és habitual estarà disponible en les pròximes hores via OTA als dispositius propis de Google, sèrie Nexus.
Google també ha publicat les imatges d’Android 4.4.4 en Google Developers.