Android: Towelroot soll angeblich jedes Smartphone knacken

Android basiert auf Linux und genau das könnte jetzt dafür sorgen, dass zahlreiche Nutzer ihr Smartphone entsperren können. Grund ist ein Sicherheitsloch im Linux-Kernel, für den Google an einen Nutzer für das Finden bereits 10000 Dollar bezahlt hatte.

Towelroot, eine Anwendung zum Entsperren, soll sich diese Sicherheitslücke jetzt zu Nutze machen und so fast alle Android-Geräte von den Beschränkungen Google's befreien. Die Anwendung liegt als APK-Datei vor. Wollen Nutzer diese installieren, so ist es nötig, unter Sicherheit die Installation aus „Unbekannter Herkunft“ zu ermöglichen. Ebenso wird bei der Installation wegen der Option „Apps verifizieren“ ein Hinweis mit dem Titel „Durch die Installation dieser App kann Ihr Gerät beschädigt werden.“ auf. Grund dafür ist, dass die App die Sicherheitseinstellungen des Systems umgeht. Mit der Auswahl „Ich verstehe, dass diese App Schaden anrichten kann.“ wird dieser Hinweis umgangen.

Einige Smartphones sind immun gegen Towelroot

Die App scheint derzeit noch nicht auf jedem Smartphone zu funktionieren. Getestet wurde sie vom Entwickler auf dem Samsung Galaxy S5 von Verizon. Angeblich sollen fast alle Smartphones damit entsperrt werden können. In der Praxis meldeten viele Nutzer, dass selbst Android-Versionen, bei denen die Sicherheitslücke bisher nicht gestopft wurde, Towelroot nicht zum Entsperren nutzen konnte. Offenbar gibt es einige Geräte, bei denen die Hersteller Sicherheitsmaßnahmen gegen die Lücke eingeführt haben. Möglich ist aber auch, dass einige Geräte die Root-Rechte nur fehlerhaft erkennen und somit das Gerät zwar freigeschalten ist, es aber vom Gerät nicht so angesehen wird. Erst mit SuperSU-Version 1.99r4 ist eine Erkennung und Verwaltung der Rechte möglich. Das Rooten eines Gerätes ermöglicht den vollen Zugriff auf sämtliche Einstellungen des Smartphones.