Android 4.4 KitKat erschien im Oktober 2013 und erhielt seinen letzten offiziellen Sicherheits-Patch im Oktober 2017. Zwölfeinhalb Jahre nach Release ist KitKat eine ausgestorbene Plattform — könnte man meinen. Tatsächlich läuft sie auf einer überraschenden Anzahl von Geräten, und die Modding-Community pflegt Custom-ROMs bis heute. Warum?

Drei praktische Argumente

Hardware-Erhalt. Smartphones der Jahre 2010 bis 2013 — das LG X-Note SU540, das Motorola Defy, das Samsung Galaxy Note II, das HTC Desire HD — sind robust gebaut, haben austauschbare Akkus, microSD-Slots und in den meisten Fällen einen 3,5-mm-Klinkenstecker. Wer ein Gerät besitzt, das vor zwölf Jahren stabil lief, hat heute oft kein gleichwertiges Nachfolge-Modell. Modernes Mid-Range bietet keine austauschbaren Akkus mehr, kaum noch microSD, selten Kopfhörer-Klinken. Ein KitKat-Gerät mit aktuellem Custom-Build ist für viele Workflows schlicht besser geeignet als der Markt-Standard 2026.

Lo-Fi-Workflows. KitKat ist sparsam. Eine moderne App-Plattform setzt heute mindestens 4 GB RAM voraus — meist mehr. KitKat lief mit 512 MB. Wer ein Gerät für eine spezifische Aufgabe braucht — als Wecker, als E-Book-Reader, als Fahrrad-Navi, als Aufnahmegerät, als Kassen-Backend — hat mit KitKat eine Plattform, die schnell bootet, wenig Strom zieht und keine Update-Pop-ups produziert.

Single-Purpose-Geräte. Ein zunehmender Anwendungsfall: KitKat-Geräte als dedizierte Sensoren. Mit einem geflashten ND5-Build, ohne Google-Services, ohne Browser, ohne Mail-Client wird ein SU540 zum kleinen Headless-Linux-Computer mit Touchscreen. Industrielle Anwender:innen — kleine Fertigungsbetriebe, Werkstätten, Vereine — entdecken diese Plattform gerade wieder.

Kulturelle Gründe

Die KitKat-Modding-Szene war eine Hochphase des dezentralen Custom-Build-Wesens. Vor der Konsolidierung um LineageOS gab es Hunderte unabhängiger Projekte, viele davon regional verwurzelt: russische Modder rund um 4PDA, deutsche rund um die Android-Hilfe-Foren, brasilianische auf TudoCelular, chinesische auf MIUI-Forks. Diese Szene war chaotisch, manchmal frustrierend, oft beeindruckend kompetent — und sie produzierte Builds, die in ihrer Eigenheit nirgendwo sonst zu finden waren. Wer heute einen v15.0 ND5 flasht, berührt ein Stück Internet-Geschichte, das auf modernen, konsolidierten Plattformen nicht mehr existiert.

Sicherheitsabwägung, ehrlich geführt

KitKat hat keinen Sicherheits-Support mehr. Der letzte Stagefright-Backport in ND5 datiert auf November 2018. Seitdem sind über sieben Jahre an CVEs aufgelaufen. Wer ein KitKat-Gerät als primären Web-Browser, als Mail-Client oder als Banking-App-Plattform verwendet, geht ein Risiko ein, das auch bei sorgfältigster Konfiguration substanziell bleibt.

Was geht, ist die folgende Praxis:

• Offline-First. WLAN aus, mobile Daten aus, das Gerät über USB an einen Rechner anschließen, wenn Datentransfer nötig ist. Damit fallen die meisten Remote-CVEs schlicht weg.
• App-Whitelist. Nur Apps installieren, deren Quelle bekannt ist (eigene F-Droid-Mirror, lokales Sideloading). Keine Play-Store-Apps, deren Update-Verhalten unkontrolliert ist.
• Klartext vermeiden. Wenn das Gerät doch in ein Netz kommt: HTTPS Everywhere, kein E-Banking, kein OAuth.
• Daten minimieren. Auf einem KitKat-Gerät sollten keine sensiblen Daten dauerhaft liegen. Was drauf ist, sollte verloren gehen können.

Diese Praxis ist nicht perfekt. Sie ist eine Risiko-Reduktion, kein Schutz. Wer das nicht akzeptieren kann, sollte kein KitKat-Gerät betreiben.

Was nochill leistet

Wir dokumentieren die Plattform — präzise, ohne Hype und ohne Untertreibung. Wir veröffentlichen keine ROMs und keine Fix-Bundles, sondern Kontext: Hardware-Profile, Build-Diffs, Recovery-Anleitungen, Sicherheits-Notate und Szene-Verweise. Wer dann selbst flashen will, hat die Grundlage, das verantwortbar zu tun. Das ist die Linie. Wir halten sie.

In der nächsten Ausgabe folgt eine ausführliche Verifikations-Anleitung für historische Build-Hashes — eine praktische Antwort auf die Frage, wie man heute noch entscheidet, ob ein gefundenes ZIP wirklich ist, was es zu sein behauptet.