Der bekannte Hacker Geohot hat das Rennen um das erste Root-Tool für das Galaxy S5 gewonnen und dabei auf die übliche Bastelei mit Odin & Co. verzichtet, sondern schlicht eine kritische Sicherheitslücke im Linux-Kernel ausgenutzt. Freuen dürfen sich alle, die ihr Gerät möglichst einfach rooten möchten, lange dürfte die Lücke nicht offen bleiben.
Abgesehen von ein paar neuen Motorola-Geräten mit Android 4.4 und einigen HTC-Smartphones rootet das Tool Towelroot von Geohot so ziemlich jedes Android-Gerät. Grund dafür ist eine Sicherheitslücke im Linux-Kernel, die erst Anfang Juni 2014 erkannt und behoben wurde. Ich schmeiße eine Party und ihr seid alle eingeladen, eröffnete Gehot den entsprechenden Thread bei xda-developers.com und fügte gleich folgende Gäste auf der Liste hinzu:
- AT&T GS5, Verizon GS5, GS4 Active, Nexus 5
- AT&T/Verizon Note 3 (mit leichten Problemen zu Beginn)
- Eventuell: alle Android-Smartphones mit einem Kernel vor dem 3. Juni
Wer sein Handy schon immer mal rooten wollte, sich aber nicht getraute, an die komplizierten Anleitungen zu machen, der kann jetzt zugreifen: einfach die entsprechende APK-Datei von towelroot.com herunterladen, installieren und ausführen. Nach einem Neustart ist das Gerät gerootet, egal ob der Bootloader entsperrt war oder nicht.
Mit dem Tool von Geohot lassen sich zwar sehr viele Android-Geräte rooten, aber die Methode ist nicht geeignet, um ein Custom-Recovery zu installieren und so zum Beispiel CyanogenMod zu installieren. Root und Custom-ROM haben nichts miteinander zu tun, Towelroot eignet sich nur für das gewöhnliche Rooten. Die Root-Methode von Geohot gehört zudem zu den unsicheren Methoden (siehe unseren Grundlagenartikel zum Thema Root im Android User Archiv): alle Smartphones, die sich mit Towelroot rooten lassen, verfügen also über eine kritische Sicherheitslücke! Dessen sollte man sich aktuell als Nutzer bewusst sein, und wie üblich auf die Installation von Apps aus unbekannten Quellen verzichten.
Neueste Motorola und HTC-Geräte sind sicher
Nicht rooten lassen sich mit Towelroot das Moto E, Moto G, Moto X und die HTC-Modelle der HTC One-Familie. Hier ist die /system-Partition von Haus aus readonly, sodass sich auch per Reboot keine Software installieren lässt. Wir haben Towelroot erfolgreich auf dem Nexus 5 und erfolglos auf dem Moto G und dem HTC One X+ getestet. Ebenfalls versagt hat das Tool auf dem IceFox G9 mit MediaTek-Prozessor und auf dem Samsung Galaxy Tab 3 10.1 mit Intel-CPU. Es dürften sich also längst nicht alle Android-Geräte mit einem Kernel vor dem 3. Juni rooten lassen! Versagt haben in unseren Tests auch die meisten Antiviren-Apps, die die manuelle Installation der APK-Datei weder verhindern konnten noch davor warnten. Lediglich Googles eigene Malware-Prüfung hat Towelroot auf jedem Testgerät als bösartige Software enttarnt.
Quelle: xda-thread via androidpit.de