Towelroot – luka w jądrze Linuksa pozwala na uzyskanie dostępu root na Androidzie

Podobnie jak w przypadku systemów znanych nam z komputerów w bardziej tradycyjnym ujęciu tego słowa, również na urządzenia mobilne można znaleźć różnego rodzaju szkodniki. Czasami mogą one posłużyć i w dobrej sprawie, tak jest w przypadku narzędzia Towelroot. Wykorzystuje ono lukę znalezioną w jądrze linuksowym w celu podniesienia uprawnień aplikacji. W efekcie możliwe jest uzyskanie dostępu typu root na szerokiej gamie urządzeń z Androidem, bez jakichkolwiek operacji związanych z odblokowywaniem bootloadera, flashowaniem dodatkowego oprogramowania, czy jego zupełnej wymiany na wariant zmodyfikowany przez społeczność.

Wspominana luka została oznaczona jako CVE-2014-3153, dotyczy podsystemu futex odpowiedzialnego za implementację wysokopoziomych mechanizmów synchronizacji wątków. Odkryła ją osoba posługująca się pseudonimem Pinkie Pie, podatność występuje w następujących kernelach: 2.6.32.62, 3.2.59, 3.4.91, 3.10.41, 3.12.21, 3.14.5. Wykorzystanie tej podatności pozwala na wykonanie dowolnego kodu z uprawnieniami kernela. Zostało to wykorzystane do stworzenia narzędzia, które może dać pełnię uprawnień użytkownikom systemu mobilnego Android. Według oficjalnej listy, w ten sposób można uzyskać dostęp root m.in. na: Samsungu Galaxy S5, Galaxy S4 Active, Galaxy Note 3, Nexusie 5, Sony Xperii SP C5303, Xperii Z1 Compact, oraz LG G2. Lista ta nie musi być kompletna, bo w Internecie można już znaleźć przykłady poprawnego działania także na zupełnie innych urządzeniach.

Aby uzyskać dostęp typu root, użytkownicy muszą pobrać plik apk z odpowiedniej strony, a następnie go zainstalować. Po jej uruchomieniu można przejść do operacji podwyższenia uprawnień, która wymaga jeszcze ponownego uruchomienia urządzenia. Oczywiście samą operację wykonujecie na własną odpowiedzialność. Aplikacja wcale nie musi zadziałać na każdym sprzęcie. Wiadomo, że sposób ten nie działa np. na HTC One M8, Motorolii Moto E i Moto G. Narzędzie zostało stworzone przez Georgea Hotza, hakera z grupy „białych kapeluszy” posługującego się pseudonimem „Geohot” i znanego z obchodzenia zabezpieczeń sprzętów z systemem iOS. Choć w tym przypadku luka została wykorzystana z myślą o daniu użytkownikom większej możliwości, warto zastanowić się, czy w podobny sposób nie mogą wykorzystać jej twórcy szkodliwego oprogramowania.

Niestety, ale to wariant jak najbardziej możliwy. Podatność kernela pozwala na ominięcie zabezpieczeń systemu Android, a co za tym idzie, także dostęp do prywatnych danych użytkowników. W tym przypadku nie jest wcale potrzebny root wykonywany przez samego użytkownika, nie jest potrzebny trojan preinstalowany już w fabryce producenta. Wystarczy aplikacja z nieznanego źródła, która zostanie stworzona w złym celu. Dostępne na urządzenia mobilne systemy antywirusowe nie będą w stanie pomóc, bo same nie korzystają z podwyższonych uprawnień i są niejako ograniczane przez system operacyjny. Zalecamy więc ostrożność, to nie jest jedyna luka samego Linuksa, która pozwala na ataki wymierzone w Androida.