Der Klick der Android knackt

towelroot knackt Android
Nun ist die Android-Lücke bekannt, mit der Dank geohot ein fast jeder sich Root-Rechte geben kann

Root-Rechte gehören zu den Menschenrechten. Das dürfte zwar einigen nicht schmecken, aber da Google, Apple und andere den Smartphone-Kunden für 500 Euro und mehr noch Handschellen anlegen, bin ich absolut dafür, dies in allen Gesetzestexten der Welt unauslöschlich niederzuschreiben.

Android 4.3 – Ankunft des Permission Manager

Google hat mit Android 4.3 die Möglichkeit geschaffen, die Zugriffsrechte einzelner Apps gezielt festzulegen. Allerdings war dies keine Herzensangelegenheit von Google, eher das Resultat geistiger Umnachtung, weswegen Google die Steuerung versteckte und das Mäntelchen des Schweigens darüber legte. Nur gut, daß es nur ein kurzes Jäckchen war, weswegen die Android-Community schon bei Sonnenaufgang darüber sprach und zu Mittag mit Apps wie App Ops Starter aufwartete. Mit Android 4.4.2 hat aber Google dem Spaß am „Rechte vergeben“ ein jähes Ende bereitet. Und das war die Stunde von George Hotz aka geohot.

Android mit einem Klick geknackt

Um nun weiter effizient mit der Rechtevergabe den Apps die Lust am Schnüffeln zu vermiesen, die sich gar unverschämt an der Energiequelle laben, sind nun wieder Root-Rechte von Nöten, da Google den Zugriff auf die Einstellungen ganz tief im System vergraben hat.

Google versteckte dieses praktische Verwaltungstool noch tiefer im System – eine Zeitlang wurde gar davon ausgegangen, dass Google es komplett entfernt hatte. Mithilfe zweier Hilfs-Apps gelangt man allerdings weiterhin an diese Einstellungen. Ferner ermöglicht die App des Entwicklers Color Tiger – sofern Root vorhanden – die Erweiterung um neue Features. (androidnext)

Das liest sich alles schön, doch wie nun das Smartphone rooten? Es gibt Smartphones da ist das eine einfache Geschichte, bei anderen ist das ein fast hoffnungsloses Unterfangen, die Chance dabei recht groß, das Smartphone zu schrotten. Wer generell nun grübelnd vor diesem Text sitzt/steht, traurig ist, weil wieder Facebook oder Whatsapp offline ist, der sollte aufhören hier weiterzulesen, statt dessen schauen was in seinem Google-Postfach liegt. Jawohl, da liegt was zum lesen. :-)

Zurück zu geohot, der eine apk-Datei bereitstellt, mit der man auf ganz einfache Art Root-Rechte bekommen kann. Installieren – Button klicken – fertig.

Towelroot
So leicht bekam man noch nie Root-Rechte auf einem Android-Smartphone

George Hotz aka geohot hat unter anderem bereits iOS-Geräte geknackt und im Jahr 2011 veröffentlichte er den geheimen Krypto-Schlüssel der PlayStation 3. (heise)

Das ist natürlich eine Geschichte mit zwei Seiten. Zum einen weiß man, mit einem Klick kann man viel erreichen, zum anderen weiß man aber auch, das können andere auf dem Handy auch. Man ist nicht allein, denn Welt weiß nun, wo ein ganz großes Loch im Android-System ist. Und Welt weiß, daß alles was sich Android nennt und vor Juni 2014 den Handel erreichte, offen wie ein Scheunentor ist (sinngemäß). Und Welt weiß um die Update-Politik der Firmen. Da geht es mir doch mit meinem WinXP noch gut. ;-)

Gemäß der Fall man zählt zu den glücklichen Gewinnern des Klicks, fängt nun das Leben in der Freiheit erst richtig an. Wenn man nun nicht weiß, was man mit towelroot von geohot anfangen kann, der kann sich vielleicht die Frage nach dem Klick nach diesem Bericht selbst beantworten.

Es gibt nun mehrere Möglichkeiten. Zum einen die schon aufgezeigte Variante mit dem Permission Management, zum anderen wartet LBE Security Master und auch XPrivacy auf ihren Einsatz. Beide erfordern die Installation von Xposed Framework. Wer der asiatischen Zeichen von LBE Security Master mächtig ist, braucht das Framework nicht zu installieren, denn über dieses wird LBE eingedeutscht. Beide Varianten ermöglichen eine gezielte Rechtevergabe, wobei LBE einfacher, vielleicht auch verständlicher, aufgebaut ist. Bei XPrivacy geht es in die Tiefe und man muß sich schon konzentrieren, um am Ende ein funktionales Rechtevergabesystem zu haben. Alles liest sich recht einfach, ist es im Endeffekt nicht ganz. Aber mit Xposed ist eine Möglichkeit geschaffen worden, hier und da Hand an den Einstellungen zu legen, ohne gleich mit einer Keule das System zu schrotten.

Xposed ist eine Abkürzung für das Xposed Framework, welches bei einer Installation das herkömmliche Android-Framework ersetzt. Dadurch ist die Verwendung zahlreicher zusätzlich zu installierender Module möglich, die optische Veränderungen (XThemes) bringen, aber auch zusätzliche Features wie Multi-Window, Pie Control und Per-App-DPI nachrüsten. Auch bei Problemen mit der Kompatibilität von Zubehör kann Xposed weiterhelfen und Sperren im System umgehen. (androidnext)

Wenn man nun die Frage zu Gesicht bekommt:

Google Play-Dienste möchte den genauen Standort wissen. Zulassen oder ablehnen?

Sicherheitswarnung
Eine von vielen Anfragen, die von einem regen Treiben im Smartphone berichten, obwohl man nicht mal mit einem Klick dort vorstellig wurde

dann weiß man, die Arbeit, das mühselige Konfigurieren der Apps, hat sich gelohnt. Und auf dem Klo muß nun Google einem nicht folgen, auch wenn Jugend im KOMM-Center Offenbach noch auf dem Klo sitzt und telefoniert.

Lust auf ähnliche Artikel?

Online-Shopping: Kleine Regelkunde (Tips) Amazon schickt sich mit seinem Ableger fresh an, hiesigen Lebensmitteleinzelhandel kräftig aufzumischen. Aber egal wer, wo und wie, ob nett und kundenfreundlich, es gilt einige wenige Regeln zu beherzigen, damit wir keine böse Überraschung ...
Der Walkman als Smartphone Sony hat den tragbaren Kassettenspieler Ende der 1970er unter dem Namen Walkman unters Volk gebracht und von da an gab es die Happy-Hour auch unterwegs - nicht nur im VW-Bus. Und wie das dann so ist, Sony verschlief alle weiteren Trends, ga...
Schwacher Paßwortschutz adé – it’s Keepass Es ist noch nicht allzulange her, wo ich für einen Offenbacher Verein in Sachen Homepage tätig wurde und zwecks Modernisierung nach den Paßwörtern fragte (ftp, Homepage, etc.). Der Verantwortliche der IT-Abteilung kam mit einem Stapel Papie...