Categories: MobileMobile OS

Towelroot soll angeblich fast jedes Android-Smartphone entsperren

Der für seine iOS- und Playstation-Jailbreaks bekannte Hacker George Hotz alias geohot hat mit Towelroot ein Tool veröffentlicht, das angeblich fast alle Android-Smartphones entsperren kann. Dadurch verfügt der Nutzer über sogenannte Root-Rechte, womit er die vollständige Kontrolle über das Gerät erhält.

Towelroot steht als APK-Installationpaket zum kostenlosen Download bereit. Es nutzt eine Sicherheitslücke im Linux-Kernel aus (CVE-2014-3153), die von Pinkie Pie entdeckt wurde und dem Google dafür immerhin 10.000 Dollar bezahlt hat. Die Schwachstelle betrifft nicht nur Android, sondern zahlreiche andere Linux-Versionen wie Ubuntu.

Um Towelroot installieren zu können, müssen Anwender unter Einstellungen – Sicherheit zunächst die Option „Unbekannte Herkunft“ aktivieren. Da auf den meisten Geräten die Option „Apps verifizieren“ aktiviert ist, erscheint anschließend folgender Sicherheitshinweis: „Durch die Installation dieser App kann Ihr Gerät beschädigt werden.“ Als Grund wird angegeben, dass die App Code enthalte, „mit dem der Sicherheitsschutz von Android umgangen werden soll“. Google empfiehlt, die App nicht zu installieren. Um die App trotzdem auszuführen, muss die Option „Ich verstehe, dass diese App Schaden anrichten kann.“ aktiviert werden.

HIGHLIGHT

Praxis: Android-Smartphones mit Towelroot entsperren

Das vom ehemaligen iOS- und Playstation-Hacker George Hotz alias geohot entwickelte Tool Towelroot soll Root-Zugriff für nahezu sämtliche Android-Telefone ermöglichen. Dafür nutzt es einen Exploit des Linux-Kernels aus. Doch in der Praxis zeigt sich, dass viele Geräte damit nicht entsperrt werden können.

Obwohl Towelroot nach Angaben von geohot nur für die Freischaltung des Samsung Galaxy S5 von Netzbetreiber Verizon gedacht ist, sollen sich damit fast alle anderen Android-Geräte entsperren lassen. Aktuellen Nutzerberichten zufolge ist dies allerdings nicht der Fall. Einige Smartphones scheinen immun gegen die Attacke durch Towelroot zu sein, obwohl deren Android-Version den offiziellen Fix für die Schwachstelle nocht nicht enthalte. Eine möglich Ursache kann aber auch eine fehlerhafte Erkennung der Root-Rechte sein. Angeblich soll erst die SuperSU-Version 1.99r4 die durch Towelroot ermöglichten Root-Rechte erkennen und verwalten können.

Mit Root-Rechten haben Nutzer die volle Kontrolle über ihr Gerät. Dadurch ist es beispielsweise möglich, die von den Telefonherstellern installierten Apps rückstandslos zu löschen und zusätzliche Tools wie das Xposed Framework zu installieren, das in Verbindung mit der App Xprivacy Apps Berechtigungen entziehen kann und damit die Privatsphäre der Nutzer schützt.

Für Web-Erfinder Tim Berners-Lee sollte das Recht auf Root-Zugriff jedem Anwender eingeräumt werden. “Das Recht auf Root-Zugriff auf Ihr System ist ein zentrales Problem”, sagte er bei einer Linuxnutzer-Konferenz in Canberra letzten Sommer. Ein Gerät, das dem Anwender dieses Recht nicht einräume, diene einem fremden Herrn. “Das Recht auf Root ist das Recht, Dinge zu speichern, die so laufen, wie Sie es wollen.”

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago