Samsung Galaxy S5 Root: Towelroot rootet Android in Sekunden! George Hotz aka „geohot“ hat es mal wieder geschafft und ein eigentlich sicheres System, in diesem Fall Android, mithilfe einer fatalen Sicherheitslücke zu „knacken“. Seit zwei Tagen geistert das Programm mit dem Namen „Towelroot“ durchs Netz, welches fast jedes Android Mobile Device “rooten“ kann, dessen Android Version vor dem 3.Juni kompiliert wurde. Und das dürfte auf so gut wie alle aktuellen Smartphones zutreffen.
Sicherheitslücke zwar erkannt, aber noch nicht restlos beseitigt
Aktuelle Android Versionen besitzen eine gravierende Sicherheitslücke, wie Hotz herausgefunden hat, der auch schon in der Lage war den Quellcode der Playstation 3 und diverser iOS Systeme zu knacken und sich so weltweit einen Namen in der Hacker-Szene machte. Der Playstation 3 Hack erlaubte es, ein modifiziertes Betriebssystem auf die Konsole aufzuspielen und ab sofort Raubkopien auf dem System abzuspielen. Dieser Hack war maßgeblich für das Aufkommen von Millionen Raubkopien verantwortlich und bescherte Sony Gewinnausfälle in massiver Höhe. Ein Fehler im Linux Kernel ermöglicht jetzt bei Android einen schnellen Root-Hack. Obwohl Google den Bug behoben hat, sind die aktuellen Änderungen noch nicht in den offiziellen Builds der einzelnen Hersteller angekommen und so funktionierte das Rooten eines neuen S5 im Selbstversuch problemlos und innerhalb weniger Sekunden. Andere Nutzer berichten ebenfalls von erfolgreichen Root-Versuchen, andere melden, dass dies bei speziellen Modellen wie dem HTC ONE SV nicht möglich sei.
Wie gravierend ist die Sicherheitslücke wirklich?
Inwieweit die Sicherheitslücke eine Angriffsfläche für Hacker bietet, ist nicht bekannt. Und ob Hotz uns diesmal einen Gefallen getan hat, diese zu veröffentlichen, statt die Info für bares Geld an Google zu verkaufen, sei mal dahingestellt. Jetzt ist die Sicherheitslücke auf jeden Fall auch dem letzten Cyberkriminellen bekannt. Root-Tools für Android Devices gibt es nicht erst seit gestern, sondern bereits seit der Einführung des Android-Betriebssystems. Die beliebte Cynanogenmod lässt sich ausschließlich auf gerooteten Android Mobile Devices installieren. Größter Unterschied der bisherigen Tools zum neuen Towelroot: Herkömmliche Roots dauern zwischen 30 und 45 Minuten und sind relativ komplex und für Technik-Laien eher ungeeignet. Machte man hier einen Fehler, konnte man das Smartphone wegschmeißen. Dass der Root jetzt für jedermann in Sekundenbruchteilen durchführbar ist, ist auf der einen Seite enorm komfortabel, auf der anderen Seite erschreckend, da es deutlich zeigt, wie anfällig moderne Smartphones für Hackerangriffe sind.
Android-Root: Vorsicht beim Einsatz der APK
Mit einem gerooteten Android Mobile Device erhalten Nutzer eine Vielzahl von Einstellungsmöglichkeiten, die ihm im herkömmlichen Android verwehrt bleiben. So können tief greifende Einstellungen im System vorgenommen oder auch sogenannte Custom Mods installiert werden, die dem Android-Menü-Aufbau einen neuen Look verpassen. Außerdem lässt sich die Android Oberfläche beliebig anpassen. Wer die APK nutzen will, tut dies auf eigene Gefahr: Lässt sich das gerootete Modell nicht mehr in den Werkszustand zurücksetzen, so verfällt die Garantie und der Wiederverkaufswert sinkt drastisch. Wir empfehlen den Einsatz an älteren und bereits ausrangierten Android Smartphones. Diese bekommen so dann wieder eine Daseinsberechtigung.