Dos semanas después de que Google liberara la versión 4.4.3 de Android ya tenemos entre nosotros la versión 4.4.4. Al menos para los dispositivos Nexus 4, 5, 7 y 10, cuyas imágenes de fábrica ya están disponibles para descargar e instalar. La rapidez viene motivada por un fallo en el paquete de herramientas OpenSSL que ya dio hace unos meses mucho de lo que hablar debido al fallo de seguridad Heartbleed.
Se trata de (otro) fallo en la capa de transporte seguro TLS, el sucesor de SSL pero que sigue siendo usada en OpenSSL (por no cambiarle el nombre al proyecto a OpenTLS).Si os habéis perdido con las siglas, no os preocupéis, que seguro que no sois los únicos.
El fallo permitía forzar el uso de una encriptación débil a la información que usa la capa de transporte seguro TLS, como correos eletrónicos, páginas web seguras y otro contenido sensible que circula por internet, haciendo mucho más fácil su desencriptación.
Si vamos al grano, se trata de un grave fallo de seguridad en las comunicaciones privadas de dos dispositivos, y que afecta a todos los proyectos que usan OpenSSL. Android incluido, y de ahí que tengamos entre nosotros Android 4.4.4. Aunque han aprovechado para corregir otros problemas de seguridad no tan graves.
La mala suerte es la causante de que Google distribuyera Android 4.4.3 un par de días antes de darse a conocer este nuevo fallo de seguridad que hace que tengamos dos actualizaciones muy rápidas ahora para Android. Aunque bueno, Android 4.4 no va a llegar a cientos de millones de dispositivos en la vida, y Android 4.4.4 a menos todavía.
Vía: Ars Technica.