App-Verifizierung: Root-Tool Towelroot wird erkannt

17. Juni 2014 Kategorie: Android, Backup & Security, geschrieben von:

Eine freudige Überraschung war das Tool Towelroot des Hackers George Francis Hotz, besser bekannt als geohot. Mit nur einem Klick lässt sich ein Exploit durchführen, der bei diversen Geräten dafür sorgt, dass der Nutzer Root-Rechte erlangt. Für die einen eine willkommene und einfache Root-Geschichte, in Wirklichkeit natürlich ein Exploit, der nicht gerade unkritisch ist –  da so natürlich auch jede App theoretisch einen Button einbauen könnte, der bestimmte Geräte rootet – und im Anschluss könnte die App Daten auslesen, Malware platzieren oder ähnliches.

towel

Das ist man bei einer extern installierten APK-Datei natürlich selber Schuld, da standardmäßig diese Möglichkeit deaktiviert ist. Allerdings könnte der Code einer App untergeschoben werden, die im Play Store platziert wird. Google bietet seit längerem standardmäßig die Überprüfung von APKs an, die aus Drittquellen stammen, hier hat der Nutzer noch ein zusätzliches Sicherheitsnetz. Eben jenes greift aktuell auch bei Towelroot. Installiert der Nutzer die Root-App, so grätscht Google mit einer Warnung in den Installationsvorgang, was gestern noch nicht der Fall war. Trotzdem ist die Installation natürlich möglich – dennoch schön zu sehen, dass Google relativ flott in Sachen Sicherheit agiert und den Nutzer vor Gefahren warnt.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25473 Artikel geschrieben.