Si parla spesso della vulnerabilità del sistema operativo Android e di quanto spesso sia difficile correre ai ripari a causa della frammentazione del sistema operativo di Google che gira su innumerevoli device. Se a ciò si aggiunge che il 33% degli utenti Android monta una versione dell’OS preistorica si comprende facilmente la portata del problema. Ad ogni modo, la famiglia Nexus sembra ricevere un trattamente completamente diverso, potendo giovare di aggiornamenti più frequenti. Ed infatti, a meno di tre settimane dal rilascio di Android 4.4.3, gli utenti Nexus possono installare un nuovo e importante aggiornamento di sistema. Google, infatti, ha iniziato il rilascio di Android 4.4.4, che si presenta come una semplice, ma importante patch per risolvere una grave vulnerabilità identificata nella libreria crittografica OpenSSL.
Se si considera che OpenSSL è elemento fondamentale in Android, dato che viene utilizzata dal browser Google Chrome, così come da altre applicazioni, è facile comprendere di quanto attenta sia la casa di Mountain View alla sicurezza dei propri terminali. Purtroppo, come già anticipato, la versione 4.4.4 di Android viene attualmente rilasciata, come build identificata dalla sigla KTU84P, solo per Nexus 4, Nexus 5, Nexus 7 versioni 2012 e 2014, oltre che su Nexus 10.
Sascha Prueter, program manager Android di Google, rispondendo ad una domanda ricevuta da un utente sulla propria pagina di Google+, fa luce sui cambiamenti apportati al sistema operativo con questa nuova versione. L’aggiornamento è rivolto principalmente a risolvere il problema CVE-2014-0224, che indica una grave falla di sicurezza di OpenSSL, una delle librerie più popolari per sostenere il protocollo SSL (Secure Sockets Layer) e TLS (Transport Layer Security ), entrambi protocolli di comunicazione sicuri. La vulnerabilità CVE-2014-0224 può essere sfruttata da un utente malintenzionato per decifrare e modificare il traffico tra un client e un server, nel caso in cui entrambi utilizzino OpenSSL 1.0.1 o una versione più recente. Con Android 4.4.4 i dispositivi Nexus di Google saranno esenti da questo rischio.
