Towelroot: Root-Rechte in Sekunden

1

Jetzt ist mit Towelroot ein neues Tool aufgetaucht, welches verspricht, jedem Android Gerät innerhalb weniger Sekunden Root-Rechte zu verleihen. Dieses Toll hat überraschend Geohot herausgebracht. Die Entwickler versprechen, dass damit jedes Gerät mit einer Android Version welche vor dem 3. Juni kompiliert wurde, in wenigen Sekunden gerootet ist. Und laut heise.de funktionierte das in ersten Tests auch erstaunlich gut. Jedoch wird damit auch gleichzeitig eine fatale Sicherheitslücke von Android offenbart.

Ursprünglich wurde Towelroot für die amerikanische Version des Samsung GALAXY S5 entwickelt. Damit soll es möglich sein, alle Android Geräte auch neben dem GALAXY S5 zu entsperren. Derzeit spricht man sogar davon, dass wirklich alle Geräte gerootet werden können.

Towelroot

Der Entwickler Geohot (George Hotz) ist kein Unbekannter, er hat den geheimen Krypto-Schlüssel der Playstation 3 geknackt und auch diverse iOS-Geräte. Das Tool nutzt eine Sicherheitslücke im Linux-Kernel von Android aus (CVE-2014-3153), um die Root-Rechte zu verleihen.

Bei einem Test von heise Security konnte ein Nexus 5 mit Android 4.4.3 auf Anhieb und ohne Datenverlust gerootet werden. Das Problem ist allerdings, dass die von Towelroot genutzte Lücke auch von anderen Apps missbraucht werden könnte, um das System zu zerstören oder zu infizieren. Google hat die Lücke bereits im Android-Code geschlossen, diese Änderung ist jedoch noch nicht in den offiziellen Builds angekommen.

Quelle: Heise

1 KOMMENTAR

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.