Уязвимости исправленной в Android Kitkat 4.4.4 CVE-2014-0224 подвержены версии начиная с 4.1.х.
Исправленные на предмет CVE-2014-0224 библиотеки openssl в бинарном виде для самостоятельного обновления в Android 4.x.x (для не поддерживаемых нами устройств или устройств для которых нам не доступны исходные тексты чтобы выпустить штатное обновление) можно взять тут http://sourceforge.net/projects/wive-ng ... ive-others . Инструкция внутри. ABI не менялся потому должно быть совместимо с любыми устройствами на ARM с соответствующей версией Android.
Считайте это нашим подарком в т.ч. пользователям конкурентов ибо врятли их вендоры почешуться выпустить обновления с фиксом этой весьма серьёзной уязвимости. =)
Прошивки для наших устройств серий ids/idsd/idxd/idsq/idrq с уже исправленной библиотекой можно взять в соответствующих темах форума.
Напомню что к Heartbleed это не имеет ровным счётом никакого отношения просто потому, что во всех версиях андроид HEARTBEATS по умолчанию отключены на этапе компиляции (как и в представленных мной сборках), т.е. библиотека собрана с флагом OPENSSL_NO_HEARTBEATS (а до 4.1.х этого кода в пакете openssl в составе андроид по просту не было). Что правда не делает эту уязвимость менее серьёзной.
Патч в дереве AOSP живёт по пути /external/openssl/patches/early_ccs.patch.