Der bisher vor allem in der iOS-Jailbreak-Szene berüchtigte Hacker George Hotz, auch bekannt als „Geohot“ hat mit Towelroot eine One-Click-Root-App veröffentlicht, mit der das Versehen von Root-Rechten eines Smartphone so bequem ist, wie man es sich nur vorstellen kann. Allerdings hat die Anwendung einen etwas faden Beigeschmack, denn es wird eine Sicherheitslücke im Linux-Kernel ausgenutzt. 

 

Towelroot

Facts 

George Hotz mag in Android-Kreisen noch keine große Nummer sein, wer sich aber schon einmal mit iOS-Jailbreaks beschäftigt hat, oder mit der Installation von fremden Anwendungen auf Playstation 3, dürfte mit Sicherheit über den äußerst begabten Hacker und Entwickler gestoßen sein. Nun probiert sich „Geohot“ auf einem neuen Feld – sprich Android – aus, und hat mit Towelroot eine extrem einfach handhabbare App veröffentlicht, mit der das Rooten eines Smartphones mit einem Klick und ohne Anschluss des Phones an den Desktoprechner vonstatten geht.

towelroot-screenshot-1

Nach Aussagen Geohots werden diverse Smartphones unterstützt – er bestätigte auf XDA-Deveopers das erfolgreiche Rooten vom Samsung Galaxy S5, Galaxy S4 Active und Note 3 (Test), wobei all diese Geräte vom US-Netzbetreiber AT&T stammten. Interessant: Nach Aussagen des Entwicklers scheint mit Towelroot sogar Samsungs eFuse beim Note 3 unangetastet zu bleiben. Ob dem so ist, lässt sich von unserer Seite nicht bestätigen – ohnehin ist bei dieser Methode Vorsicht geboten, wenngleich wir sie auf einem Nexus 5 ausprobiert haben.

Um zu testen, ob Towelroot auch auf einem hiesigen Gerät anwendbar ist, haben wir die APK, die Geohot auf einer entsprechenden Website zum Download bereitgestellt hat, auf einem Nexus 5 installiert und ausgeführt. Nach einem Neustart des Smartphones war das Gerät tatsächlich gerootet und mit Super-User-Rechten versehen. Dies kann man beispielsweise mit der App Root-Checker testen. Wie üblich gilt: Unerfahrene Nutzer sollten möglichst die Finger von solchen Eingriffen lassen und versierte Bastler immer daran denken, Backups zu erstellen.

So bequem die Anwendung ist, so heiß diskutiert wird sie auch in der Community, denn Geohot macht sich für Towelroot eine Sicherheitslücke im Kernel von Linux zu nutze – eben jenem System, auf dem Googles Android OS basiert. Die Sicherheitslücke wurde bereits am 3. Juni behoben, allerdings ist diese in Android-Geräten zu finden , deren Kernel älter ist – und das dürfte derzeit bei ziemlich jedem Gerät der Fall sein.

Habt ihr Towelroot getestet, was haltet ihr von dieser Lösung?

Quelle: Towelroot [via XDA Developers 1, 2]

Andreas Floemer
Andreas Floemer, GIGA-Experte.

Ist der Artikel hilfreich?