Android rooten met Towelroot

towelrootEr is sinds kort op Android-toestellen een app te downloaden waarmee toestellen ‘geroot’ kunnen worden; een soort jailbreak voor Android. Dit betekent dat de gebruiker admin-rechten krijgt en toegang krijgt tot alle bestanden en directories op een toestel, ook bestanden en directories die normaal gesproken niet vrij toegankelijk zijn voor gebruikers. Het tweaken van je Android-toestel kan je gebruikservaring hiermee naar een heel ander niveau tillen. Credits voor de nieuwe applicatie, die Towelroot heet, gaan naar een hacker met de naam Geohot. Op zijn website towelroot.com zou de applicatie te vinden moeten zijn middels een.apk-bestand. Klik op het griekse Lamba teken in het midden om de installatieprocedure te starten. De makers van Android zijn ‘not amused’ met deze nieuwe feature, omdat alle beveiligingen die zij in hun operating systeem hebben ingebouwd ermee omzeild kunnen worden.


Het is ook belangrijk om in de gaten te houden dat het rooten van Android’s KitKat niet voor iedereen is weggelegd. Middels rooten krijg je toegang tot vele nieuwe features en mogelijkheden, maar valt er ook door Android ingebouwde bescherming weg. Zonder deze bescherming of beveiliging, is het mogelijk om allerlei belangrijke functies aan te passen binnen het operating systeem Android, wat bij gebrek aan de juiste kennis ook verkeerd kan uitpakken. Rooten is vooral bedoeld voor fanatiekelingen die hun toestel graag tweaken en tegelijkertijd weten waar ze mee bezig zijn. Mensen die niet zo veel verstand hebben van het tweaken en aanpassen van hun software wordt aangeraden de Towelroot tool wellicht te laten voor wat die is.

Hoe werk Towelroot?

Towelroot exploiteert een kwetsbaarheid in de kern van het Android-operatingsysteem. Het beïnvloedt de wijze waarop het softwarematige operating systeem en het hardwarematige toestel met elkaar communiceren. Het operating systeem geeft opdrachten en commando’s aan de hardwarematige onderdelen zoals de processor, speakers en grafische componenten. Door te rooten kan je de wijze waarop deze communicatie plaatsvindt beïnvloeden.

Het bijzondere aan Towelroot is dat het op een heel groot aantal Android-toestellen werkt, met uitzondering van de nieuwste HTC- en Motorolatoestellen, die een iets afwijkend kern van Android gebruiken die (nog) niet geëxploiteerd kan worden. Towelroot is simletweg te installeren door een app te downloaden, wat eveneens de grootste bron van zorg is. Als het een goedwillende Android-ontwikkelaar/hacker als Geohot is gelukt middels een applicatie het operating systeem van Android aan te passen, dan kunnen willekeurige andere applicaties dit eveneens bewerkstelligen. Dit brengt een groot veiligheidsrisico met zich mee, omdat men de intenties van de desbetreffende app-ontwikkelaar niet kan achterhalen. Daarnaast kom je er vaak helemaal niet achter dat je operatingsysteem wordt aangepast, terwijl dit wel grote consequenties kan hebben voor veiligheid en functionaliteit van je toestel.

In de laatste versies van Android, 4.3.3 en hoger, lijkt het beveiligingslek inmiddels te zijn gedicht. Dit betekent zowel dat towelrooten niet meer mogelijk is, als dat kwaadwillende derden de beveiliging van je telefoon niet meer kunnen omzeilen op deze wijzen.

Onderstaande video van Gadgethacks legt het bovenstaande nog eens stap voor stap uit.