Towelroot knackt Android in Sekunden
Geohot hat überraschend ein Tool herausgebracht, das fast alle
Android-Geräte rooten können soll. In einem ersten Test funktionierte
das erstaunlich gut. Er demonstriert damit aber auch eine fatale
Sicherheitslücke.
Das Tool Towelroot
verschafft Android-Nutzer innerhalb weniger Sekunden Root-Rechte. Auch
wenn für die US-Version des Samsung Galaxy S5 (AT&T und Verizon)
entwickelt wurde, sollte es nach Angaben des Entwicklers alle Geräte
entsperren können, deren Android-Version vor dem 3. Juni dieses Jahres
kompiliert wurde. Dies dürfte derzeit auf so gut wie alle Android-Geräte
zutreffen.
Der Entwickler ist kein Unbekannter: George Hotz
aka geohot hat unter anderem bereits iOS-Geräte geknackt, im Jahr 2011
veröffentlichte er den geheimen Krypto-Schlüssel der PlayStation 3.
Towelroot steht als APK-Installationpaket zum kostenlosen Download
bereit. Es nutzt eine von Pinke Pie entdeckte Sicherheitslücke im
Linux-Kernel von Android aus (CVE-2014-3153), um dem Nutzer Root-Rechte
zu verschaffen.
Make it ra1n
Bei einem Test von heise Security wurde ein Nexus 5 mit der derzeit aktuellen Android-Version 4.4.3 auf Anhieb gerootet, zu einem Datenverlust kam es dabei nicht. Nachdem man den Button "make it ra1n" drückt, startet das Gerät neu. Anschließend kann man Apps mit Rechtemanagern wie SuperSU gezielt Root-Rechte verschaffen.
Die von Towelroot zugunsten des Anwenders genutzte Lücke könnten freilich auch beliebige andere Apps missbrauchen, um das System zu zerstören oder tiefgehend mit Schadcode zu infizieren. Google hat die Lücke bereits im Android-Code geschlossen, diese Änderung ist jedoch noch nicht in den offiziellen Builds angekommen. Die meisten Android-Nutzer dürfen allerdings kaum darauf hoffen, dass der Hersteller ihres Geräts eine abgesicherte Firmware-Version liefert. Häufig werden die Geräte nur kurze Zeit mit Updates versorgt.
CHIP Online sagt da zu:
Einfacher geht es nicht: XDA-Developer "geohot" hat mit Towelroot eine Android-App entwickelt, mit der Sie zahlreiche Android-Geräte sehr einfach rooten können. Unter anderem können damit das Galaxy S5, Galaxy S4, das Nexus 5 und das Galaxy Note 3 gerootet werden. Die Towelrool-App funktioniert aber auch mit vielen anderen Android-Geräten.
Towelroot: Das steckt dahinter
Der, durch den PS3-Hack weltweit bekannt gewordene, Hacker "geohot" nutzt mit Towelroot eine Linux-Kernel-Sicherheitslücke (CVE-2014-3153) aus, die auf sehr vielen Android-Geräten zu finden ist. Prinzipiell können mit Towelroot Geräte gerootet werden, deren Kernel-Versionen nicht älter als der dritte 3. Juni 2014 sind. Ihre Kernel-Version können Sie bei Android-Geräten in den Systemeinstellungen unter Geräteinformationen finden.
Towelroot wurde eigentlich für die amerikanischen Modelle AT&T Galalxy S5, Verizon Galaxy S5, Galaxy S4 Active, Nexus 5 und AT&T/Verizon Note 3 geschrieben. Viele Nutzer berichten jedoch von erfolgreichen Root-Vorgängen auf anderen Modellen. Auf Geräten mit MediaTek-CPU und bei HTC-Modelle der One-Serie soll Towelroot allerdings nicht funktionieren. Auf die Frage, ob Towelroot das Gerät schädigen kann (Endlos-Bootschleife, Brick), meint geohot im XDA-Forum, das dies wahrscheinlich nicht geschehen wird. Towelroot alleine habe noch keinen Brick verursacht. Wenn es zu Problemen kommt, dann ist meist der unsachgemäße Umgang mit Root-Rechten die Ursache. Auch Samsung KNOX schlägt bei der Verwendung von Towelroot nicht an.
1-Klick-Bedienung: Make it rain
Zur Installation von Towelroot müssen Sie APK-Dateien aus unbekannten Quellen zulassen. Einmal installiert und ausgeführt, müssen Sie zum Rooten des Gerätes nichts weiter tun, als auf den Button make it ra1n zu klicken. Danach startet das Gerät neu und richtet Root-Rechte auf dem Gerät ein.
Da Towelroot keine weiteren Apps installiert, empfiehlt es sich anschließend passende Apps wie SuperSU zu installieren, die Root-Rechte für Anwendungen verwalten können. Ob alles geklappt hat, können Sie beispielsweise mit dem Root-Checker überprüfen.
Towelroot: Gefährlicher Hacker-TraumObwohl die Towelroot ohne Zweifel der komfortabelste und einfachste Weg ist, ein Android-Gerät zu rooten, ist eine offene Sicherheitslücke dieses Ausmaßes sicherheitstechnisch höchst bedenklich. Hacker könnten Towelroot innerhalb anderer Apps verstecken, damit das Gerät zu entsperren und Schadcode ausführen. Hersteller sollten diese Lücke deswegen schleunigst schließen.
Ich sag dazu:
Alternativ gebe es da ja auch noch Framaroot als 1Klick lösung. Mit dieser App lassen sich auch zahlreiche Smartphons Rooten. Nach zuschauen ist das ganze hier bei XDA . Doch auch hier muss man sich vergewissern ob das ganze geklappt hat mit Root Checker. Des weitern sollte man sich dann noch SuperSu laden und Installieren also wie bei Toelroot.
Interesant ist das ganze nur für Leute die Exoten als Smartphone oder Tablet haben und diese Rooten möchten so wie Huawei, Kyocera oder auch Acer tja und was sonst noch so auf dem Markt ist. Denn für die großen auf diesem Sector bekommt man immer ein Root Tool.
