Towelroot rootet Samsung Galaxy S5, Samsung Galaxy Note 3, Nexus 5 und Co
von caschy | 66 Kommentare
George Francis Hotz, besser bekannt als geohot, hat es in den letzten Jahren einige Male geschafft, dass über ihn berichtet wurde. Da waren die Exploits für iOS oder die Playstation 3 zum Beispiel. Nun versucht er sich wieder einmal mit etwas neueren Android-Geräten und hat zu diesem Zweck das Tool Towelroot zur Verfügung gestellt, welches dafür sorgen soll, dass man sein Smartphone mit nur einem Klick rooten kann. Towelroot funktioniert laut seinen Aussagen mit diversen Geräten, die offizielle Aussage ist aber hier das Samsung Galaxy S5 und das Samsung Galaxy Note 3. Der Root Exploit wurde mit diversen US-Geräten im Verizon-Netz getestet, ich selber konnte aber auch mit einem deutschen Gerät Root-Rechte mit Towelroot erlangen.
Selber testen? Towelroot-Seite besuchen, dort verlinkte APK herunterladen und auf dem Smartphone installieren, nach einem Neustart könnte man zum Beispiel mit dem Root Checker überprüfen, ob alles geklappt hat. Wie immer gilt: Backup zur Hand haben und nur ausführen, wenn man wirklich weiss, was man will und was man da macht – gerade in Bezug auf KNOX bei Samsung-Geräten. Geohot teilt aber mit, dass wahrscheinlich viele Geräte so mit Root-Rechten ausgestattet werden können, sofern ihr Kernel-Release vor dem 3. Juni lag, neue Motorola- oder HTC-Geräte sind aber außen vor.
Falls ihr das Ganze testet, lasst hören ob erfolgreich oder nicht.
Wird geladen ...
@caschy: vielleicht magst Du ja noch ergänzen, warum es nicht gut ist, wenn eine App ohne Zutun des Users Root-Rechte erlangen kann. Auch wenn das hier vordergründig eine „gute“ App ist, die einen Vorteil verspricht, die Lücke selbst ist auch für „böse“ Apps offen. Es hat schon seine Gründe, warum die großen Custom-ROMs ihre Kernels gepatcht haben, noch bevor geohot towelroot freigegeben hat.
Auf meinem alten Huawei Ideos X3 funktioniert es nicht.
hat das vielleicht noch jemand mit einem sony gerät getetst ? anscheinend funktioniert es nur beim Xperia Z
@gast: Z2 geht nicht
Galaxy Note 3 – leider nein
Sony Xperia T (A1/Österreich) konnte erfolgreich gerootet werden.
Allerdings kann SuperSU nicht geöffnet werden, da das su binary nicht aktualisiert werden kann. Abgesehen davon funktioniert SuperSU allerdings korrekt.
@Christian M.
Ich bin 71, mit Android nicht besonders erfahren, und möchte mein Medion Lifetab S7852, Android 4.4.2, ‘rooten’, wenn das für Alltagsnutzung Vorteile bringt.
Geht von der App die Gefahr aus – können also nach dem Rooten andre Apps unbemerkt Mißbrauch treiben – oder geht die Gefahr von Android aus, weil andere Apps ebenfalls diesen/dieses Exploit (weiß nicht, was das ist) nutzen können, solange Google das nicht abstellt? Ist, wenn Google das Wirksamwerden des Exploits später abstellt, das Tablet wieder ungerootet?
Darf auch bei einem mit einer anderen Methode gerooteten Tablet eine App alles?
Oder könnte mir eine andere App einen Button einbauen, der mein Lifetab rootet – und im Anschluss könnte diese App Daten auslesen, Malware platzieren …. ? Dann wäre es unterm Sicherheitsaspekt Wurst, ob ich roote oder nicht, weil jede App dieses Exploit eingebaut haben könnte.
Konkret: macht die App mein Tablet unsicherer oder anders/leichter unsicher?
Mein Posting hat sich mit einem Posting von Christian M. überschnitten, mit dem er meine Frage in einem anderen Thread beantwortet hat. Mein Versuch, mein Posting zu editieren, mißglückte. Offenbar rannte die Zeit davon.
Hier Christian M. 17. Juni 2014 um 14:09 Uhr im Thread ‚App-Verifizierung: Root-Tool Towelroot wird erkannt‘ – http://is.gd/90gnHv :
@bat: gerooted bedeutet, dass ein kleines Programm namens su (= super user) installiert ist. Wenn eine App nun Root-Rechte möchte (z. B. um auf /System zu schreiben, ruft sie dieses su auf. Üblicherweise hat man dann noch eine App wie SuperSU, die überwacht, wer Root-Rechte anfordern darf.
Was towelroot macht ist, dieses su zu installieren. Dazu nutzt es eine Lücke aus, die es erlaubt, ohne Hilfsmittel root zu werden.
Auf den betroffenen Geräten kann das natürlich auch jede andere App. Und dann z. B. Daten klauen, oder das System manipulieren. Im schlimmsten Fall sogar ohne dass der Benutzer irgendwas davon merkt.
@Christian M.
Mein Sony Tipo Dual Smartphone ist gerootet und die App SuperSU läuft. Da werde ich jedesmal gefragt, ob eine App SU nutzen darf.
Ich verstehe dich so, dass, wenn mein Tablet noch ungerootet ist, keine andere App einen Button einbauen kann, der mein Lifetab rootet – und im Anschluss könnte diese App Daten auslesen, Malware platzieren ….
Bringt mir das Rooten Geschwindigkeits- oder andere Vorteile im *Alltagsgebrauch*? Na ja, manche Apps laufen halt nur auf gerooteten Systemen – und bisher (2 Monate) hab ich auf meinem Tablet nichts vermisst.
Kann ich das Rooten easy going rückgängig machen?
Mit welcher App ein Backup anlegen?
@bat: rooten an sich bringt Dir erst einmal gar nichts. Weder Geschwindigkeitsvorteile noch neue Features. Erst die Apps, die Root-Rechte benötigen können einen Mehrwert bringen. Der normale Nutzer ist meistens besser bedient (und sicherer unterwegs), wenn das Gerät nicht gerooted ist.
Bezüglich der hier diskutierten Schwachstelle: es ist komplett egal, ob das Gerät gerooted ist oder nicht. Eine böse App kann auf den betroffenen Geräten alles machen, ohne dass der User was mitbekommt. Dazu brauchts auch keinen Button, im schlimmsten Fall reicht es, die böse App nur zu installieren. Umso wichtiger ist es, keine Apps aus dubiosen Quellen zu installieren und auf die Warnung von Google (s. anderer Beitrag zum Thema) zu hören.
@Chrisian M.: ??
@Christian M.: ?? Danke
Funktioniert, bei N5 mit 4.4.3 und neuesten Kernel,..
Danke,..
LG Lenny
Also mal an die S5 Besitzer ist der Knox counter nun dadurch auf 1 um gesprungen
@HG: NEIN
kann man problemlos xprivacy installieren oder braucht man dafür andere kernel und co ?
Was basiert wenn es beim s5 nicht funktoinirt passiert dann was oder wird es hin oder is gar nix
Für das Nexus 4 auf 4.4.3 kann ich die Funktion von towelroot bestätigen. Sogar ohne Reboot. Empfehle anschließend direkt die Installation von SuperSU (2.0 funktioniert nach Reboot).
Ab hier habe ich per TitaniumBackup (wahlweise ROM Toolbox) weiter gemacht und einige vorinstallierte Google-Apps (Kiosk, Currents etc.) gesichert, in Benutzeranwendungen umgewandelt und deinstalliert.
Meiner Ansicht nach bekommt hier also jemand, der sich zumindest grundlegend mit den Risiken des Rootens vertraut macht, ein ziemlich abgerundetes einfach zu installierendes Paket. Egal ob man sich einfach nur von unnötigem Ballast auf dem Smartphone trennen, etwas mehr von Google lösen oder jeden Tag eine andere ROM ausprobieren möchte.
Natürlich sollte jeder selbst wissen, was er tut und ist selbst für sein Tun verantwortlich!
Meine Vorgehensweise auf dem N4 unter 4.4.3 zusammengefasst:
Towelroot -> SuperSU -> Titanium Backup/ROM Toolbox -> Backup Apps
Weiterhin ist nach Installation von SuperSU auch per GooManager die Installation von TWRP möglich, um so direkt ein vollständiges Backup über die Recovery anzulegen. Dazu müssen nicht zwangsläufig vorher extra Apps gesichert werden.
Sämtliche Apps findet man übrigens im Playstore. Einige sind für einen geringen Betrag käuflich zu erwerben. Die Anschaffung lohnt jedoch in jedem Fall! Wer z.B. ROM Toolbox kauft, benötigt nicht zwangsläufig TitaniumBackup, kann also noch ein paar €ent sparen.
Links:
SuperSU: https://play.google.com/store/apps/details?id=eu.chainfire.supersu
Titanium Backup: https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup
ROM Toolbox: https://play.google.com/store/apps/details?id=com.jrummy.liberty.toolboxpro
GooManager: https://play.google.com/store/apps/details?id=com.s0up.goomanager
GooManager Page: http://goo.im/devs/s0updev/goomanager
TWRP Page: http://teamw.in/project/twrp2/129
PS: Towelroot soll sogar unter 4.4.4 funktionieren, da Google die von Towelroot ausgenutzte Sicherheitslücke auch dort angeblich nicht gefixt hat. Eine Quelle habe ich dazu allerdings jetzt nicht zur Hand.
Note 3 läuft wunderbar!
Klickt auf das Lambda Bild um die Towelroot V2 zu laden…
kein erfolg mit lenovo thinkpad tablet noch mit samsung galaxy express. beide geräte rebooten nach „make it rain“, obwohl explizit darauf hingewiesen wird, dass ein reboot nicht erforderlich sei.