Towelroot knackt Android in Sekunden

Geohot hat überraschend ein Tool herausgebracht, das fast alle Android-Geräte rooten können soll. In einem ersten Test funktionierte das erstaunlich gut. Er demonstriert damit aber auch eine fatale Sicherheitslücke.

In Pocket speichern vorlesen Druckansicht 378 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Der Root-Zugriff ist nur einen Tap entfernt.

Das Tool Towelroot verschafft Android-Nutzer innerhalb weniger Sekunden Root-Rechte. Auch wenn für die US-Version des Samsung Galaxy S5 (AT&T und Verizon) entwickelt wurde, sollte es nach Angaben des Entwicklers alle Geräte entsperren können, deren Android-Version vor dem 3. Juni dieses Jahres kompiliert wurde. Dies dürfte derzeit auf so gut wie alle Android-Geräte zutreffen.

Google hat Towelroot inzwischen auf die schwarze Liste gesetzt. Ist die Option "Apps verifizieren" aktiv, wird man vor dem Start gewarnt.

Der Entwickler ist kein Unbekannter: George Hotz aka geohot hat unter anderem bereits iOS-Geräte geknackt, im Jahr 2011 veröffentlichte er den geheimen Krypto-Schlüssel der PlayStation 3. Towelroot steht als APK-Installationpaket zum kostenlosen Download bereit. Es nutzt eine von Pinke Pie entdeckte Sicherheitslücke im Linux-Kernel von Android aus (CVE-2014-3153), um dem Nutzer Root-Rechte zu verschaffen.

Bei einem Test von heise Security wurde ein Nexus 5 mit der derzeit aktuellen Android-Version 4.4.3 auf Anhieb gerootet, zu einem Datenverlust kam es dabei nicht. Nachdem man den Button "make it ra1n" drückt, startet das Gerät neu. Anschließend kann man Apps mit Rechtemanagern wie SuperSU gezielt Root-Rechte verschaffen.

Die von Towelroot zugunsten des Anwenders genutzte Lücke könnten freilich auch beliebige andere Apps missbrauchen, um das System zu zerstören oder tiefgehend mit Schadcode zu infizieren. Google hat die Lücke bereits im Android-Code geschlossen, diese Änderung ist jedoch noch nicht in den offiziellen Builds angekommen. Die meisten Android-Nutzer dürfen allerdings kaum darauf hoffen, dass der Hersteller ihres Geräts eine abgesicherte Firmware-Version liefert. Häufig werden die Geräte nur kurze Zeit mit Updates versorgt. (rei)