Towelroot: Geohot macht sich Android-Sicherheitslücke zu Nutze

George Hotz alias Geohot hat es wieder einmal geschafft, eine ganze Community auf den Kopf zu stellen. Im XDA-Forum hat er gestern seinen neuesten Coup veröffentlicht: Ein kleines Programm namens Towelroot, mit dem sich nahezu jedes Android-Phone rooten ... mehr... Android, Geohot, Towelroot Bildquelle: Geohot Android, Geohot, Towelroot Android, Geohot, Towelroot Geohot

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Fake. Es gibt keine Sicherheitslücken in Android.
 
@Tintifax: lol, wie es mal wieder für nicht verstandene Ironie '-' hagelt ^^
 
@Tintifax: Best Troll feeding ever! :D
 
Toll, dann kann man endlich die hosts Datei editieren. Wenn Google einem nicht hilft, dass beim Mahjong spielen eine aggressiv blinkende Werbung à la "Sie haben 3 Viren, klicken Sie hier" zu sehen ist, muss man sich ja selbst helfen.
 
@Lofi007: oder tatsächlich einmalig 99 Cent fürs Mahjong spielen zahlen
 
@gustle: Leichter gesagt als getan. Ich hab extra mein Google Wallet wegen des Mahjong aufgeladen. Als ich's dann kaufen wollte, hab ich festgestellt, dass man's überhaupt nicht kaufen kann. Zumindest die Version nicht, die mir am besten gefällt.
 
Nur noch eine Frage der Zeit bis die ersten Apps diese Sicherheitslücke ausnutzen und dann mit Root-Rechten ihren Spaß treiben. Hoffentlich kann Google schnell bei den Apps im PlayStore reagieren (damit keine reinkommen), bei den anderen Markets und .apk Quellen wird man wohl erst mit einem neuen Kernel Sicherheit haben können. (oder seh ich da was falsch?)
 
@terminated: Die Angabe bedeutet nicht, das der Kernel auch alle patches bis zu diesem Datum hat, nur, dass er an dem Tag compiled worden ist. Wichtig ist die Kernelversion also die Angabe mit 3.x.x. Die muss am 6. Juni aktuell gewesen sein, damit man sicher ist.

die meisten stock-kernel zeigen aber nicht die volle Versionsnummer sondern 3.4.0, d.h. man kann nicht erkennen, ob der kernel den patch enthält

alle kernel ab 3.4.92 sollten sicher sein (ist vom 7.Juni). die meisten custom nightlies sollten safe sein
 
@wertzuiop123: Um Custom Roms mache ich mir keine sorgen, eher um Geräte die keine Updates erhalten und Leute die von diesen Fehlern nie gehört haben/damit nichts anfangen können.
 
@terminated: die können eh nichts machen bis zum neukauf
 
Und hier kommt die Android Updatepolitik ins Spiel. Wenn dieses Exploit so einfach auszunutzen ist, wird es früher oder später flächendeckend von Kriminellen ausgenutzt. Und ein Update des Systems wird es nur für einen Bruchteil der Geräte geben. Das unterscheidet Android von iOS und WP.
 
@LoD14: Gabs bei iOS auch schon mit Root per Homepage link
 
@-adrian-: und dann gab es ein Update für iOS und die gesamte aktuelle Gerätegeneration war aus der Schußlinie. Würde Google jetzt auf Android 4.4.0815 Updaten, dann bekäme nur ein Bruchteil der aktuell auf dem Markt befindlichen Geräte ein Update auf diese Version! Und noch weniger würden das Update zeitnah kriegen.
 
@-adrian-: Sicherheitslücken gibt es überall, Android, iOS, WP. Die Frage bleibt halt: Wie kann/wird damit umgegangen? Bei iOS kriegt jedes Gerät ca. 3 Jahre (bitte korrigieren wenn es nicht stimmt, hab kein iOS Gerät) Updates quasi sofort sobald sie verfügbar sind. Bei WP habe ich keine Ahnung, glaube aber es kommt auch alles direkt von Microsoft. Bei Google hängt alles stark vom Hersteller ab und da kann es auch mal über Jahre gar kein Update geben (z. B. Motorala Razr i, unendlich viele China Phones etc.). Google versucht zwar durch andere Mechanismus (Scannen der Apps bei der Installation) etwas Kontrolle in den Versionswildwuchs zu bekommen, wie Effektiv das ganze aber ist bleibt abzuwarten.
 
LG Flex mit 4.4.2 endlich gerootet ggggg
super!! Geohot ist der beste
 
Bei meinen Tablet geht es leider nicht...
 
@RedBullBF2: Geohot freut sich da über Rückmeldung "if this doesn't work on your phone
e-mail my gmail geohot+towelroot with "adb logcat" output and build and we'll see what can be done "
 
Geohot soll mal wieder Apple-Exploits ála Limera1n veröffentlichen.
Oder einfach einen Jailbreak. Seine waren (neben pod2g) die am stabilsten.
 
@iFroyo: Spricht doch für Apple wenn es keine Exploits gibt. Dann ist doch das Ökosystem sicher. Oder gefällt dir nicht was Apple dir vorsetzt? Welcher Apple User brauch schon einen Jailbreak? Weil nach der Anschaffung das Geld für die 1-3€ Apps nicht mehr reicht?
 
@RocketChef: In ClosedSource (iOS) einen Exploit zu finden ist auch wesentlich schwieriger als in Open Source (Android).
 
@RocketChef: Es geht mir nicht um Apps. Habe Zugriff auf einen Beta-Account (somit auch auf "bezahlpflichtige" Apps, kostenlos). Ich kauf auch die Apps, nur es geht einfach darum, dass ich 'Herr' über mein Handy sein will. Oder hast du Lust, einen Windows Rechner ohne Administrator Rechte zu haben?
Es geht mir hier um die Tweaks, die man sich installieren kann. Außerdem gibt es IMMER irgendwelche Exploits.
 
@iFroyo: Und ich dachte immer Apple ist nur so toll weil man da alles vorgekaut bekommt. Was auch einschliesst, dass man eben *nicht* "Herr" über sein Handy ist und mit den Tweaks leben muss, die dir Apple vorsetzt oder als sinnvoll ansieht.
 
@RocketChef: Das ist ansichtssache. Bei Android kann man ohne Root auch nicht sooo vieles machen. Dabei läuft das iOS System mehr als stabil, was man bei gleicher HW von Android nicht behaupten kann
 
ihr müsst die Superuser SU v1.99r5 direkt runterladen und entpacken und die .apk installieren damit die aktualisierung funktioniert. Die vom Playstore ist leider zu alt.
http://download.chainfire.eu/supersu
 
Google hat schon reagiert. Mittlerweile werden Apps die den Exploid verwenden vom Bouncer gemeldet und bei der Verifizierung der App bei der Installation reagiert das Gerät auch entsprechend.
 
@floerido: ich weis zwar nicht was du meinst aber bei mir funktiniert alles perfekt :-)
 
@mach6: Informiere Dich! Stichworte für die Google-Suche: Exploid, Bouncer
 
hat nicht funktioniert mit meinem Galaxy S4 :( Kernel 3.4.0-2082040
Ich konnte zwar towelroot ausführen usw und das Handy wurde auch rebooted aber anschließend mit Root Checker geschaut, nichts geändert.
 
@beta123: SU danach installed ?
 
Ich finde es ja toll wenn er so etwas erstellt . Auf IOS hatte er ja ein Monopol glaube ich, aber warum soll ich jetzt etwas neues nehmen wenn ich mit Supersu alles habe.
 
@easy39rider: Hä ? Um SuperSU gehts doch gar nicht. Das brauchste auch beim Geohot. Es geht darum das sich ein paar Geräte NICHT Rooten lassen oder der Aufwand dafür enorm ist. Zudem gibt es für fast jedes Gerät einen eigenen Root Vorgang. Geohot hat quasi ein Root Tool für alle erstellt. Danach SuperSU oder Superuser ect. installieren und sich freuen. Und Samsungs Root-Prüfer KNOX Dreck wird auch übergangen ^^
Kommentar abgeben Netiquette beachten!