Android 4.4.4更新修复了OpenSSL严重漏洞

Google昨天面向Nexus 4/5/7/10设备推送了版本号为KTU84P的Android 4.4.4更新，主要针对系统安全进行进一步优化。根据Sprint社区网站公布的更新日志显示本次更新修复了此前在OpenSSL密码库发现的严重漏洞。随后Android项目经理Sascha Prueter在Google+上回答用户提问中表示：“本次更新主要解决了CVE-2014-0224的问题。”

CVE-2014-0224是通用漏洞和曝光数据库（CVE）的一种可追踪代号，这是最近在OpenSSL中发现的严重安全漏洞。OpenSSL是目前支持SSL和TLS的安全通信互访协议的主流数据库。该漏洞在6月5日发布的1.0.1h版本中已经进行了修复。