Towelroot: Geohot macht sich Android-Sicherheitslücke zu Nutze

George Hotz alias Geohot hat es wieder einmal geschafft, eine ganze Community auf den Kopf zu stellen. Im XDA-Forum hat er gestern seinen neuesten Coup veröffentlicht: Ein kleines Programm namens Towelroot, mit dem sich nahezu jedes Android-Phone rooten lässt. Zunächst hatte Geohot einen Weg gesucht, um das neue Samsung Galaxy S5 zu rooten. Gelungen ist ihm das über die Ausnutzung einer fatalen Sicherheitslücke im Linux-Kernel von Android. Von der Schwachstelle sind laut Geohot alle Geräte betroffen, die einen Kernel vom Release vor dem 3. Juni 2014 nutzen. Damit dürfte es bei der Mehrzahl der derzeit aktuellen Android-Smartphones funktionieren. Die Sicherheitslücke wird unter CVE-2014-3153 geführt.

Kinderleicht

Das Tool an sich macht es dem Anwender kinderleicht. Über die von George Hotz zur Verfügung gestellte Website towelroot.com lässt sich eine verlinkte APK auf das Smartphone laden. Nach der folgenden Installation der App über die manuellen Downloads muss man in der Towelroot-App nur noch den von Geohot schon in seinen iOS-Jailbreaks genutzten "make it ra1n"-Button drücken. Damit startet das Gerät neu und lässt anschließend die Vergabe der Super-User-Rechte zu.

Towelroot hat aber auch noch einige Probleme von Haus aus. So nennt George Hotz Fehler beim Rooten vom Samsung Note 3 mit dem Kernel 3.4.0-257432. Towelroot kann diese Version nicht befreien. Bei neuen Moto und HTC soll es ebenfalls nicht funktionieren, aufgrund eines geräteseitigen Schreibschutzes. Virus-Scanner sollen das neue Tool als Andr.Exploit.Ratc erkennen und anmahnen.

Das Ausprobieren des Tools erfolgt auf eigene Gefahr. Zuvor sollte auf jeden Fall eine Sicherheitskopie angelegt werden. Das Backup hilft bei der Wiederherstellung, falls etwas schiefläuft oder man zu dem alten Stand zurückkehren möchte.

Ein Dank gilt User wertzuiop123 für den Tipp!