Google und T-Mobile schließen Lücke im Android Handy G1

Google und T-Mobile schließen Lücke im Android Handy G1

Tim Schürmann
13.11.2008

Mit einem automatisch verteilten Patch haben Google und T-Mobile einen Fehler im G1 Handybehoben, über den sich Anwender Root-Rechte verschaffen konnten. Im ausgeliefertenZustand interpretierte das Gerät zudem jede Eingabe auf der eingebauten Tastatur als abgesetztenShell-Befehl. So führte beispielsweise die Eingabe von "reboot" einen Neustart durch - und zwarunabhängig davon, welche Anwendung gerade lief.

T-Mobile stopfte die Sicherheitslücke jetzt mit dem Firmwareupdate RC30. Damitschiebt der Konzern gleichzeitig darauf basierenden Hacks einen Riegel vor. Entdecktwurde der Fehler bereits Anfang November, richtig bekannt allerdings erst durch den Erfahrungsbericht desNutzers "jdhorvat": Dieser hatte während einer laufenden Diskussion mit seiner Freundin das Handyneu gestartet. Auf die Rückfrage, warum er denn nicht geantwortet hätte, schrieb er einekurze SMS mit dem schlichten Inhalt "Reboot". Erstaunt musste der G1 Besitzer dabeizusehen, wie sein Telefon plötzlich genau dies tat.

Ursache für die Sicherheitslücke sollen lautBug-Reportzwei falsche Zeilen in der "init.rc" sein, einem Skript, das den Bootprozess steuert. EinigeInternetseiten kürten den Fehler bereits zu einem der peinlichsten, beziehungsweise lachhaftestenaller Zeiten.

Das von HTC produzierteG1 basiert auf der maßgeblich von Google entwickelten Android Platform, welche wiederum auf Linux und andere Open Source Komponentensetzt. Seit seiner Veröffentlichung ist das Mobiltelefon ein beliebtes Ziel von Hackern, die essogar schafften, Debian Lenny auf der kleinen Kiste zu starten. Zur Zeit ist das Handyausschließlich in Amerika über T-Mobile zu haben, nach Deutschland soll es Anfang 2009 kommen - dann wahrscheinlich ohne Sicherheitslücken.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...