Google heeft opnieuw een update voor Android uitgebracht, ditmaal om een kwetsbaarheid in de OpenSSL-standaard weg te werken. De update is beschikbaar gesteld voor Nexus-apparaten.
Android 4.4.3 werd begin juni uitgebracht, slechts twee weken later is er opnieuw een kleine update. De voorgaande update bleek enkele problemen te veroorzaken bij eigenaren van Nexus-producten. Het is onbekend of die zaken met de nieuwe update worden weggewerkt, Google meldt hier niets over. De zoekgigant richt zich expliciet op een kwetsbaarheid in OpenSSL.
Na de vondst van de grote Heartbleed-bug blijkt er namelijk opnieuw een kwetsbaarheid in de standaard te zitten. Deze bug werd begin juni gevonden, waardoor het voor Google te laat was om een oplossing in de 4.4.3-update te verwerken. Middels deze kwetsbaarheid kon de communicatie afgeluisterd worden middels een man-in-the-middle aanval.
19 uur geleden
