Bazılarınız birkaç gün önce Google'ın şunları yayınladığını okudu: Android 4.4.3. Ancak bu sürüm uzun süre en son sürüm olarak kalmadı. Birkaç gün önce Google, 4.4.4 numaralı başka bir sürümü yayınladı. Hatta Nexus 4, 5, 7 ve 10 kullanıcıları bile güncellemenin indirilmeye hazır olduğunu bildiriyor. İki versiyonun nasıl bu kadar kısa sürede yayınlandığını merak ediyor olabilirsiniz. Kuşkusuz bu alışılmadık bir durum ancak Google'ın bu güncellemeyi bir an önce yayınlaması gerekiyordu. Neyle ilgili? Okumaya devam etmek. Bu sürümün seri numarası KTU84P'dir.
XDA-Developers'tan kişiler yeni güncellemenin kaynak kodunu araştırdı ve güncellemenin yalnızca ciddi bir güvenlik açığını çözdüğünü buldu. Androidkaldırılan Heartbleed'e çok benzer. Androidve 4.4.3. Bu delik, doğrudan web siteleri üzerinden veri ve özellikle şifrelerin çalınmasını çok kolaylaştırdı. Bu delik biraz daha ciddi. Bu, saldırganın sayfa ile telefon arasındaki iletişimi değiştirebileceği ve böylece kullanıcının özel verilerine erişebileceği anlamına gelir. Ve öyle ki OpenSSL ve TLS protokollerini şifreleyebildi. İstatistiklere göre sitelerin %14 kadarı bu tür saldırılara karşı savunmasız durumda.
Bu gerçekten sistemdeki ciddi bir hatadır ve bu nedenle Samsung, HTC, Motorola veya LG gibi büyük şirketlerin bu sürümü mümkün olan en kısa sürede mümkün olduğu kadar çok cihaz için yayınlamak için acele edecekleri zaten açıktır. Amerika'daki Nexus sınıfı cihazlar güncellemeyi zaten aldı ve güncellemenin Google Edition "ailesindeki" cihazlar için de yayınlanması yalnızca birkaç gün meselesi. Yakın gelecekte bu güncellemenin, gerçekten hızlı sistem güncellemeleriyle ünlü Motorola'nın cihazlarına da gelmesi bekleniyor. Diğer şirketler konuşulmadı ve bildiğimiz kadarıyla güncelleme en az bir ay sonra gelecek.
*Kaynak: Phonearena
Makaleyi oluşturan: Matej Ondrejka
