昨天Google面向Nexus 4/5/7/10設備推送版本號為KTU84P的Android 4.4.4更新,主要針對系統安全進行進一步優化。根據Sprint社區網站公布的更新日志顯示本次更新修復了此前在OpenSSL密碼庫發現的嚴重漏洞。隨后Android項目經理Sascha Prueter在Google+上回答用戶提問中表示:“本次更新主要解決了CVE-2014-0224的問題。”
CVE-2014-0224是通用漏洞和曝光數據庫(CVE)的一種可追蹤代號,這是最近在OpenSSL中發現的嚴重安全漏洞。OpenSSL是目前支持SSL和TLS的安全通信互訪協議的主流數據庫。該漏洞在6月5日發布的1.0.1h版本中已經進行了修復。