Towelroot rootet Samsung Galaxy S5, Samsung Galaxy Note 3, Nexus 5 und Co

towelroot

George Francis Hotz, besser bekannt als geohot, hat es in den letzten Jahren einige Male geschafft, dass über ihn berichtet wurde. Da waren die Exploits für iOS oder die Playstation 3 zum Beispiel. Nun versucht er sich wieder einmal mit etwas neueren Android-Geräten und hat zu diesem Zweck das Tool Towelroot zur Verfügung gestellt, welches dafür sorgen soll, dass man sein Smartphone mit nur einem Klick rooten kann. Towelroot funktioniert laut seinen Aussagen mit diversen Geräten, die offizielle Aussage ist aber hier das Samsung Galaxy S5 und das Samsung Galaxy Note 3. Der Root Exploit wurde mit diversen US-Geräten im Verizon-Netz getestet, ich selber konnte aber auch mit einem deutschen Gerät Root-Rechte mit Towelroot erlangen.

Selber testen? Towelroot-Seite besuchen, dort verlinkte APK herunterladen und auf dem Smartphone installieren, nach einem Neustart könnte man zum Beispiel mit dem Root Checker überprüfen, ob alles geklappt hat. Wie immer gilt: Backup zur Hand haben und nur ausführen, wenn man wirklich weiss, was man will und was man da macht – gerade in Bezug auf KNOX bei Samsung-Geräten. Geohot teilt aber mit, dass wahrscheinlich viele Geräte so mit Root-Rechten ausgestattet werden können, sofern ihr Kernel-Release vor dem 3. Juni lag, neue Motorola- oder HTC-Geräte sind aber außen vor.

Falls ihr das Ganze testet, lasst hören ob erfolgreich oder nicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

66 Kommentare

  1. Zufällig mit einem Note 3 getestet?
    Wäre interessant zu wissen ob der KNOX Counter auf 0x1 gestellt. wurde…

  2. In der Überschrift beschreibt du, dass das ganze auch für das N5 geht. Der Text gibt aber keinerlei Aufschluss ob das auch wirklich so ist. Wird das Nexus jetzt unterstützt oder nicht?

  3. @Rico: für dich habe ich deshalb auch die Quelle verlinkt, in der das N5 erwähnt wird. Ich habe nur Moto (Nichtfunktion) und S5 (Funktion) verifizieren können.

    @Dustin: Lies mal den Beitrag, den ich verlinkte. „My phone says „KNOX WARRANTY VOID: 0x0″, but no promises“

  4. Sry. Habe die Quelle in der mobilen Ansicht nicht gesehen. Thx

  5. N5 4.4.3 pfeift!

  6. Nexus 4, 4.4.3 – läuft! Danke für den Beitrag…

  7. Nexus 5 geht ohne Probleme. Danke für den Tipp.

  8. Crashc0de says:

    Galaxy S4 geht auch.

  9. matit2000 says:

    Note 3 aktuell geht nicht.

  10. Dennis1218 says:

    Mit dem Lg g2 funktioniert es.

  11. Nexus 5 – geht! Danke für Tipp.

  12. Kann es für das S4 bestätigen (i9505 – XXUGNES). Knox steht weiterhin auf 0x0.

  13. Ja, geht mit dem S5 – bringt aber nichts, weil Supersu fehlt. Installiert man Supersu manuell nach, wird Aktualisierung der SU-Binary verlangt. Das geht jedoch nur via TWRP oder CWM. Durch flashen eines dieser Recoverys wird dann KNOX unweigerlich auf 0x1 gesetzt.

  14. @Biltello
    Nö, das geht auch so. Im Fall des S4 musste ich nur SuperSu v1.99r4 verwenden, die 1,94 aus dem PlayStore machte Probleme. TWRP oder CWM wird nicht benötigt.

  15. @biltello kann leif nur bestätigen. Galaxy S5 (g900f) rooted, SuperSU (durch aktuelle Version von Website), busybox und das alles Knox 0x0. ☺

  16. Also Root hat bei mir auch ohne Probs funktioniert aber die SuperSu Version aus dem Playstore funktioniert nicht. @Prey wie hast du die SuperSu von der Webseite installiert bekommen ohne Custom Recovery, ich bekomme Sie über das normale Recovery nicht angeboten als Update File.

  17. Note 3 hat leider nicht funktioniert.

  18. Wird beim Nexus 5 irgendwas weiteres verändert? Z.B. Bootloader oder auf Wertstellung zurück gesetzt?

  19. Hat funktioniert 🙂 Galaxy S5

  20. Hat das zufällig jemand mit dem Nexus 7 (2013) probiert? Da muss man ja für Root ansonsten den Bootloader unlocken, was ich nicht möchte.

  21. Nexus 7 Android 4.4.2 Build KOT49H: negativ. Auf ROOT gecheckt mit „Root Checker“ von „Free Android Tools“ und von „Burrous Apps“. Beide liefern negatives Ergebnis: NO ROOT. Schade! (Aber Danke für den Tipp!)
    Für Samsung und Clones gibt es aber framaroot (googeln)

  22. Marvmaster says:

    Also auf dem Nexus 5 läuft das tool einwandfrei. Bisher beste oneclickroot APP die ich kenne. Dickes Lob an den macher.

  23. @martin im Ordner common in der DateiUPDATE-SuperSU-v1.99r4.zip ist die richtige SuperSU apk die funktioniert.

  24. Martin Treber says:

    SuperSU fragt mich, „Möchten Sie versuchen KNOX zu deaktivieren“ … Abbrechen, oder okay? – Wird bei okay das Flag gesetzt??

  25. Hier funktioniert es prima mit dem Xperia Z, Build 10.5.A.0.230.
    Danke!

  26. Darf ich mal blöd fragen, ob damit ein wipe verbunden ist, oder kann ich das gefahrlos testen?

  27. @Dirk. Es gibt keine blöden Fragen! Einfach die APK installieren. Bei mir hat Google (Nexus 7) „gewarnt“, das habe ich ignoriert. Anschließend habe ich die „Root Checker“ geladen und installiert, die bei mir eben ein negatives Ergebnis gezeigt haben.
    Wenn nichts Näheres angegeben, löschen diese Programme nichts. Jedenfalls hatte ich da noch nie Probleme (auch mit oben angesprochenem framaroot nicht).

  28. Bei meinem Note 2 Android 4.3 hat es nicht funktioniert 🙁

  29. @martin kannst du deaktivieren

  30. Nexus S hat leider nicht geklappt

  31. Xtreamer Aiki 5″ (nach der Reparatur hatte ich kein Root mehr) – funktioniert.

  32. hab’s eben erfolgreich auf einem Samsung Galaxy Tab 10.1 2014 Edition mit LTE getestet. also dem SM-605 läuft es 😉

  33. Hat es schon jemand mit einem Galaxy Tab versucht?

  34. wildhirsch says:

    Ohne Probleme zum Root, Xperia Z, 4.4.2, Build 10.5.A.0.230. Endlich, danke!!!

  35. Christian M. says:

    Ich will euch ja nicht in eurer Euphorie stören, aber in erster Linie ist das eine riesige Sicherheitslücke. Jede beliebige App kann auf den betroffenen Geräten Root-Rechte bekommen, ohne dass der Benutzer was dagegen tun kann! Abhilfe gibt’s nur durch ein Kernelupdate…

  36. @friddes: Danke!

  37. Beim samsung galaxy s3 lte (GT-I9305)
    mit android 4.3 klappts nicht.

    Oder hab ich was falsch gemach?

  38. Auch bei mir mit Note 3 hat es nicht funktioniert. Kann es an der Geräteverschlüsselung liegen?

  39. Funktioniert leider nicht auf Xperia Z2 Modell D6503

  40. Christian M. says:

    Ihr ärgert euch ernsthaft darüber, dass der Exploit auf eurem Handy nicht funktioniert?!

    Komische Welt…

    Schon mal drüber nachgedacht, dass ihr großes Glück habt? Die meisten anderen User sind exploitbar und werden vermutlich nie einen Patch bekommen. Bleibt nur zu hoffen, dass Google in Zukunft alle Apps noch gründlicher scannt.

  41. Christian M. says:

    @caschy: vielleicht magst Du ja noch ergänzen, warum es nicht gut ist, wenn eine App ohne Zutun des Users Root-Rechte erlangen kann. Auch wenn das hier vordergründig eine „gute“ App ist, die einen Vorteil verspricht, die Lücke selbst ist auch für „böse“ Apps offen. Es hat schon seine Gründe, warum die großen Custom-ROMs ihre Kernels gepatcht haben, noch bevor geohot towelroot freigegeben hat.

  42. Auf meinem alten Huawei Ideos X3 funktioniert es nicht.

  43. hat das vielleicht noch jemand mit einem sony gerät getetst ? anscheinend funktioniert es nur beim Xperia Z

  44. @gast: Z2 geht nicht

  45. Galaxy Note 3 – leider nein

  46. Sony Xperia T (A1/Österreich) konnte erfolgreich gerootet werden.

    Allerdings kann SuperSU nicht geöffnet werden, da das su binary nicht aktualisiert werden kann. Abgesehen davon funktioniert SuperSU allerdings korrekt.

  47. @Christian M.

    Ich bin 71, mit Android nicht besonders erfahren, und möchte mein Medion Lifetab S7852, Android 4.4.2, ‘rooten’, wenn das für Alltagsnutzung Vorteile bringt.

    Geht von der App die Gefahr aus – können also nach dem Rooten andre Apps unbemerkt Mißbrauch treiben – oder geht die Gefahr von Android aus, weil andere Apps ebenfalls diesen/dieses Exploit (weiß nicht, was das ist) nutzen können, solange Google das nicht abstellt? Ist, wenn Google das Wirksamwerden des Exploits später abstellt, das Tablet wieder ungerootet?

    Darf auch bei einem mit einer anderen Methode gerooteten Tablet eine App alles?
    Oder könnte mir eine andere App einen Button einbauen, der mein Lifetab rootet – und im Anschluss könnte diese App Daten auslesen, Malware platzieren …. ? Dann wäre es unterm Sicherheitsaspekt Wurst, ob ich roote oder nicht, weil jede App dieses Exploit eingebaut haben könnte.

    Konkret: macht die App mein Tablet unsicherer oder anders/leichter unsicher?

  48. Mein Posting hat sich mit einem Posting von Christian M. überschnitten, mit dem er meine Frage in einem anderen Thread beantwortet hat. Mein Versuch, mein Posting zu editieren, mißglückte. Offenbar rannte die Zeit davon.

    Hier Christian M. 17. Juni 2014 um 14:09 Uhr im Thread ‚App-Verifizierung: Root-Tool Towelroot wird erkannt‘ – http://is.gd/90gnHv :

    @bat: gerooted bedeutet, dass ein kleines Programm namens su (= super user) installiert ist. Wenn eine App nun Root-Rechte möchte (z. B. um auf /System zu schreiben, ruft sie dieses su auf. Üblicherweise hat man dann noch eine App wie SuperSU, die überwacht, wer Root-Rechte anfordern darf.

    Was towelroot macht ist, dieses su zu installieren. Dazu nutzt es eine Lücke aus, die es erlaubt, ohne Hilfsmittel root zu werden.

    Auf den betroffenen Geräten kann das natürlich auch jede andere App. Und dann z. B. Daten klauen, oder das System manipulieren. Im schlimmsten Fall sogar ohne dass der Benutzer irgendwas davon merkt.

  49. @Christian M.

    Mein Sony Tipo Dual Smartphone ist gerootet und die App SuperSU läuft. Da werde ich jedesmal gefragt, ob eine App SU nutzen darf.

    Ich verstehe dich so, dass, wenn mein Tablet noch ungerootet ist, keine andere App einen Button einbauen kann, der mein Lifetab rootet – und im Anschluss könnte diese App Daten auslesen, Malware platzieren ….

    Bringt mir das Rooten Geschwindigkeits- oder andere Vorteile im *Alltagsgebrauch*? Na ja, manche Apps laufen halt nur auf gerooteten Systemen – und bisher (2 Monate) hab ich auf meinem Tablet nichts vermisst.

    Kann ich das Rooten easy going rückgängig machen?

    Mit welcher App ein Backup anlegen?

  50. Christian M. says:

    @bat: rooten an sich bringt Dir erst einmal gar nichts. Weder Geschwindigkeitsvorteile noch neue Features. Erst die Apps, die Root-Rechte benötigen können einen Mehrwert bringen. Der normale Nutzer ist meistens besser bedient (und sicherer unterwegs), wenn das Gerät nicht gerooted ist.

    Bezüglich der hier diskutierten Schwachstelle: es ist komplett egal, ob das Gerät gerooted ist oder nicht. Eine böse App kann auf den betroffenen Geräten alles machen, ohne dass der User was mitbekommt. Dazu brauchts auch keinen Button, im schlimmsten Fall reicht es, die böse App nur zu installieren. Umso wichtiger ist es, keine Apps aus dubiosen Quellen zu installieren und auf die Warnung von Google (s. anderer Beitrag zum Thema) zu hören.

  51. @Chrisian M.: ??

  52. @Christian M.: ?? Danke

  53. Funktioniert, bei N5 mit 4.4.3 und neuesten Kernel,..

    Danke,..

    LG Lenny

  54. Also mal an die S5 Besitzer ist der Knox counter nun dadurch auf 1 um gesprungen

  55. @HG: NEIN

  56. kann man problemlos xprivacy installieren oder braucht man dafür andere kernel und co ?

  57. alsscholz says:

    Was basiert wenn es beim s5 nicht funktoinirt passiert dann was oder wird es hin oder is gar nix

  58. Für das Nexus 4 auf 4.4.3 kann ich die Funktion von towelroot bestätigen. Sogar ohne Reboot. Empfehle anschließend direkt die Installation von SuperSU (2.0 funktioniert nach Reboot).

    Ab hier habe ich per TitaniumBackup (wahlweise ROM Toolbox) weiter gemacht und einige vorinstallierte Google-Apps (Kiosk, Currents etc.) gesichert, in Benutzeranwendungen umgewandelt und deinstalliert.

    Meiner Ansicht nach bekommt hier also jemand, der sich zumindest grundlegend mit den Risiken des Rootens vertraut macht, ein ziemlich abgerundetes einfach zu installierendes Paket. Egal ob man sich einfach nur von unnötigem Ballast auf dem Smartphone trennen, etwas mehr von Google lösen oder jeden Tag eine andere ROM ausprobieren möchte.
    Natürlich sollte jeder selbst wissen, was er tut und ist selbst für sein Tun verantwortlich!

    Meine Vorgehensweise auf dem N4 unter 4.4.3 zusammengefasst:
    Towelroot -> SuperSU -> Titanium Backup/ROM Toolbox -> Backup Apps

    Weiterhin ist nach Installation von SuperSU auch per GooManager die Installation von TWRP möglich, um so direkt ein vollständiges Backup über die Recovery anzulegen. Dazu müssen nicht zwangsläufig vorher extra Apps gesichert werden.

    Sämtliche Apps findet man übrigens im Playstore. Einige sind für einen geringen Betrag käuflich zu erwerben. Die Anschaffung lohnt jedoch in jedem Fall! Wer z.B. ROM Toolbox kauft, benötigt nicht zwangsläufig TitaniumBackup, kann also noch ein paar €ent sparen.

    Links:
    SuperSU: https://play.google.com/store/apps/details?id=eu.chainfire.supersu
    Titanium Backup: https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup
    ROM Toolbox: https://play.google.com/store/apps/details?id=com.jrummy.liberty.toolboxpro
    GooManager: https://play.google.com/store/apps/details?id=com.s0up.goomanager
    GooManager Page: http://goo.im/devs/s0updev/goomanager
    TWRP Page: http://teamw.in/project/twrp2/129

    PS: Towelroot soll sogar unter 4.4.4 funktionieren, da Google die von Towelroot ausgenutzte Sicherheitslücke auch dort angeblich nicht gefixt hat. Eine Quelle habe ich dazu allerdings jetzt nicht zur Hand.

  59. Note 3 läuft wunderbar!
    Klickt auf das Lambda Bild um die Towelroot V2 zu laden…

  60. schnorpsl-schniepel says:

    kein erfolg mit lenovo thinkpad tablet noch mit samsung galaxy express. beide geräte rebooten nach „make it rain“, obwohl explizit darauf hingewiesen wird, dass ein reboot nicht erforderlich sei.

  61. Ist jemand dabei der das auf einem Nexus 10 mal probiert hat …

  62. Was heißt Backup zu Hand haben?
    Ganz normal was halt geht ohne Rot die Apostel sichern, den mehr geht ja nicht ohne Root ?
    Weil von einem Band kann ja keine Rede sein.

  63. habs mit ein paar geräten getestet. Mit Xperia Neo funktioniert das ganze leider nicht.

  64. Also heute die app geladen und innerhalb von ner minute sofort Root rechte gehabt. Einfach die supersu per app aptoide von der hompeage von chainfire laden und alles funktioniert perfekt. Mit den erlangten root rechten auch videos vom screen aufgenommen. Bin damit sehr zufrieden. Knox bleibt auf 0x0. Galaxy S4