App-Verifizierung: Root-Tool Towelroot wird erkannt
Eine freudige Überraschung war das Tool Towelroot des Hackers George Francis Hotz, besser bekannt als geohot. Mit nur einem Klick lässt sich ein Exploit durchführen, der bei diversen Geräten dafür sorgt, dass der Nutzer Root-Rechte erlangt. Für die einen eine willkommene und einfache Root-Geschichte, in Wirklichkeit natürlich ein Exploit, der nicht gerade unkritisch ist – da so natürlich auch jede App theoretisch einen Button einbauen könnte, der bestimmte Geräte rootet – und im Anschluss könnte die App Daten auslesen, Malware platzieren oder ähnliches.
Das ist man bei einer extern installierten APK-Datei natürlich selber Schuld, da standardmäßig diese Möglichkeit deaktiviert ist. Allerdings könnte der Code einer App untergeschoben werden, die im Play Store platziert wird. Google bietet seit längerem standardmäßig die Überprüfung von APKs an, die aus Drittquellen stammen, hier hat der Nutzer noch ein zusätzliches Sicherheitsnetz. Eben jenes greift aktuell auch bei Towelroot. Installiert der Nutzer die Root-App, so grätscht Google mit einer Warnung in den Installationsvorgang, was gestern noch nicht der Fall war. Trotzdem ist die Installation natürlich möglich – dennoch schön zu sehen, dass Google relativ flott in Sachen Sicherheit agiert und den Nutzer vor Gefahren warnt.
Bei mir gabs gestern um 14:53 Uhr bei der Installation auf meinem Samsung Galaxy Note 2 mit Android 4.3 DBT brandingfrei schon diese Meldung: Google empfiehlt Ihnen, diese App nicht zu installieren: towelroot Enthält Code, mit dem der Sicherheitsschutz von Android umgangen werden soll.
Für die meisten hier vermutlich klar, aber der Vollständigkeit halber: eine Malware bräuchte dazu natürlich noch nicht mal einen Button, sondern könnte direkt bei der Ausführung den Schadcode ausführen.
IMHO sollte Google das Sideloaden unterbinden in dem diese Funktion, des Installierens von Apps aus fremden Quellen rausgenommen wird. Brauchen die Wenigsten, fördert die Illegalität und ist nur ein Sicherheitsmanko des OS.
@Dominik: Die wenigsten? Also ich kenne genug Leute, die gerne die kostenlosen Amazon-Apps des Tages, Humble Bundle und Co. nutzen.
@domonik deswegen haben viele (noch) android.towelroot ist mal wieder zu gefährlich für G , so schnell auf cm 11 warst du noch nie.Beste Apk seit langem!
@Dominik Conrads
Zum Glück ist das nur Deine bescheidene Meinung.
Hab ich das so richtig verstanden?
Mit towelroot kann ich mein Smartphone ohne Verlust der Daten rooten?
Danke,
Thomas
Wenn die Sicherheitsüberprüfung tatsächlich nur signaturenbasiert, und nicht on the fly mit Heuristik arbeitet, ist sie absolut nutzlos.
Ich hab das Medion Lifetab S7852 (MD 98625), Android 4.4.2, das ich gern ‚rooten‘ würde.
Geht von der beschriebenen App die Gefahr aus – können also nach dem Rooten andre Apps unbemerkt Mißbrauch treiben – oder geht die Gefahr von Android aus, weil andere Apps ebenfalls diesen/dieses Exploit (weiß nicht, was das ist) nutzen können, solange Google das nicht abstellt?
Ist, wenn Google das Wirksamwerden des Exploits später abstellt, das Tablet wieder ungerootet?
Wie finde ich für mein Tablet eine andere Root-Möglichkeit?
@Ulrik um dann immer noch und noch und noch ein App-Store mit sich rumzuschleppen zu müssen? Und wenn man das Gerät wechselt erstmal alle Stores installieren muss bevor mann Apps installieren kann. Der Amazon App-Store ist meiner Meinung nach Dreck, die Updates kommen spät und es gibt nur einen Bruchteil der Apps als im Google Play Store. Die Gratis-App des Tages sind oft Kinderspiele die keine Sau braucht. Humble Bundle könnte ich noch nachvollziehen, die haben ja sogar eine App im Play Store.
@ich google möchte halt nicht, warum auch immer, das du dein Handy rootest. War damals mit der CM App genauso.
@FreeOs du brauchst die Funktion sicher auch nur um Apps illegal zu laden was? Und ja meine Meinung. Musst du nicht gutheißen nur hinnehmen.
@bat: Beides, durch root darf eine App alles. Entweder wird eine Fremde App nach dem rooten es ausnutzen oder sie holt sich die Rechte von alleine und macht Schäden.
@Dominik: Es lebe das Monopol, du würdest wohl auch es begrüßen wenn es nur eine Supermarktkette, ein Restaurant, einen Autohersteller oder eine Tankstellenmarke geben würde.
@ballaballa:
wie ich dich verstehe, darf auch bei einem mit einer anderen Methode gerooteten Tablet eine App alles. Ja?
Andererseits schreibt Caschy „ein Exploit, der nicht gerade unkritisch ist – da so natürlich auch jede App theoretisch einen Button einbauen könnte, der bestimmte Geräte rootet – und im Anschluss könnte die App Daten auslesen, Malware platzieren oder ähnliches“.
Ich verstehe Caschy jetzt so, dass es Wurst ist, ob ich roote oder nicht, weil jede App dieses Exploit eingebaut haben könnte. Die tiefere Bedeutung wäre dann: nur geprüfte Apps installieren – und hoffen, dass die Prüfung funktioniert hatte (was ja der Erleichterungsseufzer Caschys war).
Oder macht die Installation der hier besprochenen App mein Tablet unsicherer oder anders/leichter unsicher?
@Dominik: „Und ja meine Meinung. Musst du nicht gutheißen nur hinnehmen.“ Selbes gilt auch für dich. Dir steht es frei, Apps nur aus dem Play-Store zu laden. niemand zwingt dich dazu, Apps irgendwo, irgendwie anders zu laden. Das nun für alle als ausreichend hinzustellen, nur weil es in deiner kleinen Welt ausreicht, und den anderen die Option komplett wegnehmen zu wollen, ist eine Unverschämtheit. Zumal ich deine Entscheidungsfähigkeit sowieso infrage stelle, wenn du nicht mal imstande bist, eine halbwegs fehlerfreie Schreibe hinzubekommen. Zu doof zum Schreiben, aber der eigenen Meinung nach schlau genug, um für andere zu Entscheiden, was diese zu tun in der Lage sein sollen.
Der Aussage von Friedrich Nietzsche ist nichts mehr hinzuzufügen!
@Dominik Conrads
Du beschuldigst mich hier Apps illegal zu laden.
Woraus schließt Du das.
@bat: gerooted bedeutet, dass ein kleines Programm namens su (= super user) installiert ist. Wenn eine App nun Root-Rechte möchte (z. B. um auf /System zu schreiben, ruft sie dieses su auf. Üblicherweise hat man dann noch eine App wie SuperSU, die überwacht, wer Root-Rechte anfordern darf.
Was towelroot macht ist, dieses su zu installieren. Dazu nutzt es eine Lücke aus, die es erlaubt, ohne Hilfsmittel root zu werden.
Auf den betroffenen Geräten kann das natürlich auch jede andere App. Und dann z. B. Daten klauen, oder das System manipulieren. Im schlimmsten Fall sogar ohne dass der Benutzer irgendwas davon merkt.
@ Christian M.
Ich hab dir wegen Überschneidung im Thread ‚Towelroot rootet Samsung Galaxy S5, Samsung Galaxy Note 3, Nexus 5 und Co‘ – http://is.gd/HT29JQ – geantwortet, im Wesentlichen:
Kann ich das Rooten easy going rückgängig machen?
Mit welcher App ein Backup anlegen?
@bat: Du wirkst etwas unerfahren bzw. uninformiert. Ich denke root wäre nichts für dich und die normalen Benutzerrechte sollten für deine Bedürfnisse ausreichen. Ich selbst bin root auf manchen Servern an meiner Uni und sehe für mich keinen Bedarf für root-Rechte auf dem Android, weil man den Anwendungen teilweise zuviel Macht gibt und es eigentlich nichts weltbewegendes gibt, was root-Rechte verlangt.
@Komofo: ok