Towelroot: Root-Rechte in Sekunden
Jetzt ist mit Towelroot ein neues Tool aufgetaucht, welches verspricht, jedem Android Gerät innerhalb weniger Sekunden Root-Rechte zu verleihen. Dieses Toll hat überraschend Geohot herausgebracht. Die Entwickler versprechen, dass damit jedes Gerät mit einer Android Version welche vor dem 3. Juni kompiliert wurde, in wenigen Sekunden gerootet ist. Und laut heise.de funktionierte das in ersten Tests auch erstaunlich gut. Jedoch wird damit auch gleichzeitig eine fatale Sicherheitslücke von Android offenbart.
Ursprünglich wurde Towelroot für die amerikanische Version des Samsung GALAXY S5 entwickelt. Damit soll es möglich sein, alle Android Geräte auch neben dem GALAXY S5 zu entsperren. Derzeit spricht man sogar davon, dass wirklich alle Geräte gerootet werden können.
Der Entwickler Geohot (George Hotz) ist kein Unbekannter, er hat den geheimen Krypto-Schlüssel der Playstation 3 geknackt und auch diverse iOS-Geräte. Das Tool nutzt eine Sicherheitslücke im Linux-Kernel von Android aus (CVE-2014-3153), um die Root-Rechte zu verleihen.
Bei einem Test von heise Security konnte ein Nexus 5 mit Android 4.4.3 auf Anhieb und ohne Datenverlust gerootet werden. Das Problem ist allerdings, dass die von Towelroot genutzte Lücke auch von anderen Apps missbraucht werden könnte, um das System zu zerstören oder zu infizieren. Google hat die Lücke bereits im Android-Code geschlossen, diese Änderung ist jedoch noch nicht in den offiziellen Builds angekommen.
Quelle: Heise
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
Ein Kommentar