Towelroot soll angeblich fast jedes Android-Smartphone entsperren

Entwickelt hat das Android-Tool der für seine iOS- und Playstation-Jailbreaks bekannte Hacker George Hotz alias geohot. Es nutzt eine Lücke im Kernel von Android aus. Google warnt vor der Nutzung von Towelroot.

towelroot-geohot-2014Der für seine iOS- und Playstation-Jailbreaks bekannte Hacker George Hotz alias geohot hat mit Towelroot ein Tool veröffentlicht, das angeblich fast alle Android-Smartphones entsperren kann. Dadurch verfügt der Nutzer über sogenannte Root-Rechte, womit er die vollständige Kontrolle über das Gerät erhält.

Towelroot steht als APK-Installationpaket zum kostenlosen Download bereit. Es nutzt eine Sicherheitslücke im Linux-Kernel aus (CVE-2014-3153), die von Pinkie Pie entdeckt wurde und dem Google dafür immerhin 10.000 Dollar bezahlt hat. Die Schwachstelle betrifft nicht nur Android, sondern zahlreiche andere Linux-Versionen wie Ubuntu.

Um Towelroot installieren zu können, müssen Anwender unter Einstellungen – Sicherheit zunächst die Option „Unbekannte Herkunft“ aktivieren. Da auf den meisten Geräten die Option „Apps verifizieren“ aktiviert ist, erscheint anschließend folgender Sicherheitshinweis: „Durch die Installation dieser App kann Ihr Gerät beschädigt werden.“ Als Grund wird angegeben, dass die App Code enthalte, „mit dem der Sicherheitsschutz von Android umgangen werden soll“. Google empfiehlt, die App nicht zu installieren. Um die App trotzdem auszuführen, muss die Option „Ich verstehe, dass diese App Schaden anrichten kann.“ aktiviert werden.

HIGHLIGHT

Praxis: Android-Smartphones mit Towelroot entsperren

Das vom ehemaligen iOS- und Playstation-Hacker George Hotz alias geohot entwickelte Tool Towelroot soll Root-Zugriff für nahezu sämtliche Android-Telefone ermöglichen. Dafür nutzt es einen Exploit des Linux-Kernels aus. Doch in der Praxis zeigt sich, dass viele Geräte damit nicht entsperrt werden können.

Obwohl Towelroot nach Angaben von geohot nur für die Freischaltung des Samsung Galaxy S5 von Netzbetreiber Verizon gedacht ist, sollen sich damit fast alle anderen Android-Geräte entsperren lassen. Aktuellen Nutzerberichten zufolge ist dies allerdings nicht der Fall. Einige Smartphones scheinen immun gegen die Attacke durch Towelroot zu sein, obwohl deren Android-Version den offiziellen Fix für die Schwachstelle nocht nicht enthalte. Eine möglich Ursache kann aber auch eine fehlerhafte Erkennung der Root-Rechte sein. Angeblich soll erst die SuperSU-Version 1.99r4 die durch Towelroot ermöglichten Root-Rechte erkennen und verwalten können.

Mit Root-Rechten haben Nutzer die volle Kontrolle über ihr Gerät. Dadurch ist es beispielsweise möglich, die von den Telefonherstellern installierten Apps rückstandslos zu löschen und zusätzliche Tools wie das Xposed Framework zu installieren, das in Verbindung mit der App Xprivacy Apps Berechtigungen entziehen kann und damit die Privatsphäre der Nutzer schützt.

Für Web-Erfinder Tim Berners-Lee sollte das Recht auf Root-Zugriff jedem Anwender eingeräumt werden. “Das Recht auf Root-Zugriff auf Ihr System ist ein zentrales Problem”, sagte er bei einer Linuxnutzer-Konferenz in Canberra letzten Sommer. Ein Gerät, das dem Anwender dieses Recht nicht einräume, diene einem fremden Herrn. “Das Recht auf Root ist das Recht, Dinge zu speichern, die so laufen, wie Sie es wollen.”

Themenseiten: Android, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

14 Kommentare zu Towelroot soll angeblich fast jedes Android-Smartphone entsperren

Kommentar hinzufügen
  • Am 17. Juni 2014 um 21:51 von Weil ...

    Android ist sicher! ;-)

    Jedes OS hat Bugs, aber ausser bei Android werden diese auch gefixed … wenn die Ausnutzung dieses Bugs ‚fast‘ jeden Androiden rooten kann, dann bedeutet es, dass auch Malware das nachen kann – und umgekehrt, dass 3/4 der Androiden NIE ein Fix dafür sehen werden.

    Aber klar: Google ist das ja egal. Sie bauen ja bereits ein Hotfix – nur, dass das lediglich die neuesten 10% der Geräte wohl werden nutzen können. Cooler Service! Wie produziert man Schrott? ;-)

    • Am 18. Juni 2014 um 6:45 von punisher

      Achso, sind es nicht die iphones die ALLE mit einem Jailbreak aufgebohrt werden können?
      Sry aber dein Kommentar ist fürn Ars**. Jedes System ist knackbar und so wird das auch immer sein.

      • Am 18. Juni 2014 um 8:30 von Judas Ischias

        Das hat Mr. Lästerfritze bis jetzt nicht kapiert und wird es auch in Zukunft nicht kapieren (wollen), dass beim Jailbreak im iPhone auch eine Sicherheitslücke vorhanden sein muss. -)

        • Am 18. Juni 2014 um 18:51 von punisher

          Mehrere Sicherheitslücken

      • Am 18. Juni 2014 um 8:34 von Hi, hi...

        …das ist SO nicht richtig!
        Es können mitnichten ALLE iPhone (oder iPad oder Apple-TV) aufgebohrt werden. Das geht (im Moment) bestenfalls bis iOS 7.0.4. Und da Apple (leider) sehr interessiert ist, dass möglichst viele Nutzer die allerneueste iOS-Version benutzen (und im Gegensatz zu Android auch viele Generationen der Geräte unterstützt werden), werden frühere Versionen des BS gar nicht erst mehr signiert und können demzufolge auch nicht installiert werden.
        Also vielleicht nicht ganz für’n Allerwertesten, aber ganz bestimmt ein unnötiger Kommentar.

        • Am 18. Juni 2014 um 18:48 von punisher

          Sorry ich nie dich wieder enttäuschen. Wer anständig jailbreakt, sichert die SHSH-Blobs immer,also ist ein downgrade auf alle abgesicherten Versionen jederzeit möglich ;)

          • Am 18. Juni 2014 um 21:35 von Ja, ja ...

            Ein typischer ‚BlahBlub‘ Kommentar.

            Tatsache ist: für die neueste iOS Version (>90% sind ausgerollt, bei Android sind unter 10% auf der neuesten Version) gibt es definitiv kein Jailbreak. Ob man das nun mag, oder nicht.

            Aber eben, siehe Artikel, nahezu jedes Android lässt sich hacken. Und DAS ist nicht sicher. Da hilft auch kein Schönreden oder mit Fingern auf andere zeigen.

            Lasst doch eine richtige Aussage ein einziges Mal einfach unkommentiert stehen. Es wäre gut für eure Glaubwürdigkeit. ;-)

          • Am 19. Juni 2014 um 8:17 von Hi, hi...

            …auch diese Deine Antwort ist nur zu einem geringen Teil richtig!
            Mit der Version 11 von iTunes wurde in Selbiges eine Downgradesperre eingebaut. Mit iTunes 10 und mit iREB und iFaith kann man downgraden, aaaber momentan nur Geräte mit A4-Chip oder weniger (also ab iPhone 4s oder iPad 2 geht’s nicht mehr). Und die aktuelle iFaith-Version unterstützt meines Wissens auch die iOS7-Versionen noch nicht, sodass auch nur auf iOS6 oder weniger runtergegangen werden kann. Da nutzen alle gesammelten Blobs nichts.

    • Am 18. Juni 2014 um 23:46 von MS Niveau

      Google kann doch nix dafür dass die Hersteller zu faul sind das Betriebssystem auf das Handy anzupasse…mal abgesehen davon ist es meiner Meinung Googles recht nac h net Zeit nicht mehr zu updaten…die müssen ja auch zu Geld kommen(ich bin ja kein it Experte aber es wird sicher noch mehr Schwachstellen geben die keiner kennt und die selbst die neuen Geräte nicht gefixt bekommen….)

  • Am 18. Juni 2014 um 10:26 von Diego

    Die vorstehenden Kommentare sind wieder mal am Thema voll vorbeigeblahblaht!
    Hier geht es doch wohl um mein Recht, die Herrschaft über das von mir gegen Geld erworbene Gerät und die entsprechende Software zu erlangen. Da kann es nicht sein, daß mir über die AGB zwar, möglichst verschleiert, irgendwie mitgeteilt wird, was ich den mit dem Erwerb alles an Persönlichem freigeben und auch, daß damit Handel getrieben werden darf.
    Aus meiner und aller Gleichgesinnten Sicht kann es nur gewollt sein, daß jemand dem Machtmissbrauch begegnet und dankenswerter Weise Tools anbietet, die mir die Kontrolle über meine Geräte ermöglichen.
    Nun aber noch eine Bitte an Kai Schmerer den Artikel noch zu vertiefen. Der Download Link erscheint mir mit Verlaub dubios. Ein Test wäre nicht schlecht! WIE SIEHT ES MIT TABLETTs AUS?
    Man Tanks Diego

    • Am 18. Juni 2014 um 12:27 von Dom

      Gestern bei meinem HTC One M7 mit aktuellstem Android getestet.
      Funktioniert leider nicht. Hätte es vll mal vor dem Softwareupdate machen sollen.

      MFG
      Dom

    • Am 18. Juni 2014 um 21:39 von Es ist aber so ....

      … dass mit Viel Macht auch viel Verantwortung einhergeht (‚Spiderman‘). Und nicht jeder will, und kann, sein system auf der Betriebssystemebene betreiben, noch sicher halten. Und wie wir gerade sehen, ist das bei Android extrem schwer – ein Bug, und nahezu alle Geräte brauchen ein fix – nur kriegen sie es nicht.

      Das (!) ist der eigentliche Skandal. Bugs gibt es immer, aber Android/Google ist es egal, Daten fließen ja weiter, und den Herstellern ist es auch egal – sonst gäbe es Hotfixes.

      So steht der Anwender im Regen und es hilft eigentlich nur ein Neukauf.

  • Am 19. Juni 2014 um 2:27 von punisher

    @jaja

    also Stefan Esser hat es vor ca einem Monat schon geknackt, er hat den Jailbreak nicht veröffentlicht um die Sicherheitslücke nicht zu offenbaren, da diese sich anscheinend auch in ios 8 befinden soll. Also behalt deinen Unsinn bei dir.

    Und schreib du bitte nicht von Glaubwürdigkeit, denn ohne Namen, kann keiner deine beurteilen, somit hast du keine.

    • Am 19. Juni 2014 um 15:52 von Judas Ischias

      Ja, Ja… liest hier wohl lieber die Kommentare und nicht die Artikel, sonst hätte ihm der Bericht von Esser noch in Erinnerung sein müssen.-)
      Hauptsache was gegen Google, Android oder Samsung schreiben, sonst fehlt etwas im Tagesablauf.-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *