Innerhalb weniger Sekunden verschafft das Tool Towelroot Android-Nutzer Root-Rechte. Nach Angaben des Entwicklers sollte es alle Geräte entsperren können, deren Android-Version vor dem 3. Juni dieses Jahres kompiliert wurde, auch wenn es für die US-Version des Samsung Galaxy S5 (AT&T und Verizon) entwickelt wurde. Auf so gut wie alle Android-Geräte dürfte dies derzeit zutreffen.

Der Entwickler ist kein Unbekannter: unter anderem hat George Hotz aka geohot bereits iOS-Geräte geknackt und veröffentlichte im Jahr 2011 den geheimen Krypto-Schlüssel der PlayStation 3. Als APK-Installationpaket steht Towelroot zum kostenlosen Download bereit. Um dem Nutzer Root-Rechte zu verschaffen, nutzt es eine von Pinke Pie entdeckte Sicherheitslücke im Linux-Kernel von Android aus (CVE-2014-3153).

Freilich könnten auch beliebige andere Apps die von Towelroot zugunsten des Anwenders genutzte Lücke missbrauchen, um das System tiefgehend mit Schadcode zu infizieren oder zu zerstören. Im Android-Code hat Google die Lücke bereits geschlossen, in den offiziellen Builds ist diese Änderung jedoch noch nicht angekommen. Allerdings dürften die meisten Android-Nutzer kaum darauf hoffen, eine abgesicherte Firmware-Version vom Hersteller ihres Geräts geliefert zu bekommen. Die Geräte werden hHäufig nur kurze Zeit mit Updates versorgt.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE