App-Verifizierung: Root-Tool Towelroot wird erkannt

Eine freudige Überraschung war das Tool Towelroot des Hackers George Francis Hotz, besser bekannt als geohot. Mit nur einem Klick lässt sich ein Exploit durchführen, der bei diversen Geräten dafür sorgt, dass der Nutzer Root-Rechte erlangt. Für die einen eine willkommene und einfache Root-Geschichte, in Wirklichkeit natürlich ein Exploit, der nicht gerade unkritisch ist –  da so natürlich auch jede App theoretisch einen Button einbauen könnte, der bestimmte Geräte rootet – und im Anschluss könnte die App Daten auslesen, Malware platzieren oder ähnliches.

towel

Das ist man bei einer extern installierten APK-Datei natürlich selber Schuld, da standardmäßig diese Möglichkeit deaktiviert ist. Allerdings könnte der Code einer App untergeschoben werden, die im Play Store platziert wird. Google bietet seit längerem standardmäßig die Überprüfung von APKs an, die aus Drittquellen stammen, hier hat der Nutzer noch ein zusätzliches Sicherheitsnetz. Eben jenes greift aktuell auch bei Towelroot. Installiert der Nutzer die Root-App, so grätscht Google mit einer Warnung in den Installationsvorgang, was gestern noch nicht der Fall war. Trotzdem ist die Installation natürlich möglich – dennoch schön zu sehen, dass Google relativ flott in Sachen Sicherheit agiert und den Nutzer vor Gefahren warnt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. Towelroot hat eine Lücke gefunden nun ja da sollte samsung und ko sich mal fragen: es wird ein update rausgebracht mit eine Sicherheitslücke und der Endverbraucher hat die A…karte traurig aber so ist das nun mal ein geben und nehmen also samsung und ko jetzt mal ran an die Sicherheitslücke

  2. @Thomas:
    Unter verständlicher Sprache od zumindest verständlichem Gedanken verstehe ich was anderes.

  3. @Friedrich Nietzsche heute bisschen unterbelichtet? Wie ich schreibe kann dir relativ egal sein, ferner hat das mit meiner Entscheidungsfähigkeit wenig zutun. Da Google den größten App Store hat ist diese Welt sicher nicht klein. So Kommentare von einem Dummbatz wie dir kann man sich echt sparen.

    @ballaballa auf iOS gibts auch nur ein Store und? Wo ist das Problem? Da hat sich auch bisher keiner beschwert.Und von allen Android Nutzern nutzen vielleicht 5% alternative Stores. Also komm mal runter.

    @FreeOs aus deinem Kommentar und daraus das du auf diese Funktion angewiesen zu sein scheinst.

  4. mac.extra says:

    @Dominik Conrads, ohne APK aus unbekannter Herkunft funktioniert das Xposed Framework nicht, ohne dieses Framework kein Xprivacy, kein Greenify, keine App Settings und so weiter. Auch ich bin auf diese Funktion angewiesen, finde aber keine APP / kein Spiel aus illegalen Quellen auf meinem Smartphone.

  5. Seit dem Root mit Towel, besteht bei meinem s4 das Problem das es sich selber aus und an schaltet. Danach funktionieren dann mobile Daten nicht. Hat jemand ähnliche Probleme?

  6. @Dominik Conrads
    Warum kaufst du nicht einfach ein iPhone ode rWindows Phone wenn du nur einen App Store möchtest?
    Ohne Root kann man an Android einfach nichts machen … noch eingeschränkter als iOS …

  7. @Dominik Conrads
    Wenn man keine Ahnung hat einfach mal………………

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.