Jedesmal wenn die Hersteller ein neues Smartphone ankündigen liefern sich Modder & Hacker einen Wettlauf darum wer dem brandneuen Androiden als Allererstes einen Root Zugriff verpasst. Unter dem Begriff Root bezeichnet man im Linux Bereich den sog. Superuser der mit erhöhten Zugriffsrechten ausgestattet ist. Bei Android einem Linuxderivat existieren eine ganze Reihe wie Titanium Backup, Rootexplorer oder das mächtige Xposed Framework, die ohne Root gar nicht erst funktionieren. Die Hersteller wiederum sehen Zugriffe auf der Root Ebene gar nicht gern und verweigern gerooteten Geräten im Garantiefall oftmals den Service zum Nulltarif.
Auch Weltmarktführer Samsung macht hierbei keine Ausnahme und hat die Modelle seiner Galaxy Serie mit sog. Countern ausgestattet, die jeden nichtoffiziellen Eingriff seitens der User registrieren. Ein ganz besonderes Augenmerk sollte man dabei auf den KNOX Counter (Knox Warranty Void) legen, dessen erhöhter Counter nach nichtautorisierten Eingriffen nicht wieder zurückgestellt werden kann. Das Bestreben der Hacker zielt nun darauf Root-Tools zu entwickeln, die diese Counter möglichst unangetastet lassen.
Der Hacker George Francis Hotz genannt geohot, der sich schon früher mit Exploits für die Playstation 3, Apples iPhone & IPAD einen Namen in der Szene machte, hat nun sein Root Tool „Towelroot“ vorgestellt. Die tr.apk ist als One Click Tool ausgelegt und nutzt dabei eine Sicherheitslücke im Linux Kernel aus um sich Root Rechte zu verschaffen. Wie geohot in seinem Xda Thread „I’m throwing a party and you should come **GS5 ROOT THREAD**“ vermerkt soll die Towelroot App vornehmlich bei Samsungs neuem Flaggschiff Galaxy S5 und dem Galaxy Note 3 funktionieren, sofern der Kernel vor dem 3. Juni datiert. Nach Überfliegen des mittlerweile 200 Seiten langen Threads berichten etliche User davon das Towelroot auch bei Modellen wie dem Galaxy S4, dem Galaxy Tab 10.1 2014 Edition (LTE), dem Nexus 5, Sonys Xperia Z und weiteren funktioniert.
Um die Towelroot App zu installieren müsst ihr auf eurem Androiden unter Systemeinstellungen im Menü Sicherheit die „Installation von Apps aus unbekannten Quellen erlauben“ anklicken. Zudem wird bei Beginn der Installation ein Warnhinweis von Google eingeblendet, den ihr ebenfalls bestätigen müsst um die Installation zu starten. Der eigentliche Rootvorgang beginnt aber erst nach Öffnen der App und dem Klicken auf den grauen „make it ra I n“ Button. Fall ihr euch unsicher seid könnt ihr hier immer noch abbrechen.
Zusätzlich zur Towelroot App wird für die Verwaltung der Root Rechte Chainfires Superuser App SuperSU benötigt, die ihr direkt von Chainfires Download Page downloaden solltet, da sich bei der Play Store Version momentan die Binaries nicht updaten lassen. Übrigens zum Thema Knox Counter Erhöhung ist von geohot folgendes zu lesen:
Most probably not. My phone says „KNOX WARRANTY VOID: 0x0“, but no promises.
Zum Schluß wie immer der Hinweis, das ihr die Towelroot App nur installieren solltet wenn euch die Gefahr bewusst ist, dass sich euer Smartphone im schlimmsten Fall nicht mehr starten lässt. Die Installation und Ausführung der Towelroot App geschieht dabei auf eigene Gefahr. Da es sich bei Towelroot um das Ausnutzen einer Sicherheitslücke handelt dürfte jedem klar sein, dass mit einem Firmwareupdate auf Android 4.4.3 die Sicherheitslücke geschlossen wird und damit der Root Zugriff nicht mehr funktioniert. Habt ihr euren Androiden erfolgreich gerootet dann würde ich mich über ein Feedback freuen.
fnetmobile.wordpress.com 