App-Verifizierung: Root-Tool Towelroot wird erkannt
von caschy | 27 Kommentare
Eine freudige Überraschung war das Tool Towelroot des Hackers George Francis Hotz, besser bekannt als geohot. Mit nur einem Klick lässt sich ein Exploit durchführen, der bei diversen Geräten dafür sorgt, dass der Nutzer Root-Rechte erlangt. Für die einen eine willkommene und einfache Root-Geschichte, in Wirklichkeit natürlich ein Exploit, der nicht gerade unkritisch ist – da so natürlich auch jede App theoretisch einen Button einbauen könnte, der bestimmte Geräte rootet – und im Anschluss könnte die App Daten auslesen, Malware platzieren oder ähnliches.
Das ist man bei einer extern installierten APK-Datei natürlich selber Schuld, da standardmäßig diese Möglichkeit deaktiviert ist. Allerdings könnte der Code einer App untergeschoben werden, die im Play Store platziert wird. Google bietet seit längerem standardmäßig die Überprüfung von APKs an, die aus Drittquellen stammen, hier hat der Nutzer noch ein zusätzliches Sicherheitsnetz. Eben jenes greift aktuell auch bei Towelroot. Installiert der Nutzer die Root-App, so grätscht Google mit einer Warnung in den Installationsvorgang, was gestern noch nicht der Fall war. Trotzdem ist die Installation natürlich möglich – dennoch schön zu sehen, dass Google relativ flott in Sachen Sicherheit agiert und den Nutzer vor Gefahren warnt.
Wird geladen ...
Towelroot hat eine Lücke gefunden nun ja da sollte samsung und ko sich mal fragen: es wird ein update rausgebracht mit eine Sicherheitslücke und der Endverbraucher hat die A…karte traurig aber so ist das nun mal ein geben und nehmen also samsung und ko jetzt mal ran an die Sicherheitslücke
@Thomas:
Unter verständlicher Sprache od zumindest verständlichem Gedanken verstehe ich was anderes.
@Friedrich Nietzsche heute bisschen unterbelichtet? Wie ich schreibe kann dir relativ egal sein, ferner hat das mit meiner Entscheidungsfähigkeit wenig zutun. Da Google den größten App Store hat ist diese Welt sicher nicht klein. So Kommentare von einem Dummbatz wie dir kann man sich echt sparen.
@ballaballa auf iOS gibts auch nur ein Store und? Wo ist das Problem? Da hat sich auch bisher keiner beschwert.Und von allen Android Nutzern nutzen vielleicht 5% alternative Stores. Also komm mal runter.
@FreeOs aus deinem Kommentar und daraus das du auf diese Funktion angewiesen zu sein scheinst.
@Dominik Conrads, ohne APK aus unbekannter Herkunft funktioniert das Xposed Framework nicht, ohne dieses Framework kein Xprivacy, kein Greenify, keine App Settings und so weiter. Auch ich bin auf diese Funktion angewiesen, finde aber keine APP / kein Spiel aus illegalen Quellen auf meinem Smartphone.
Seit dem Root mit Towel, besteht bei meinem s4 das Problem das es sich selber aus und an schaltet. Danach funktionieren dann mobile Daten nicht. Hat jemand ähnliche Probleme?
@Dominik Conrads
Warum kaufst du nicht einfach ein iPhone ode rWindows Phone wenn du nur einen App Store möchtest?
Ohne Root kann man an Android einfach nichts machen … noch eingeschränkter als iOS …
@Dominik Conrads
Wenn man keine Ahnung hat einfach mal………………