Mit einem automatisch verteilten Patch haben Google und T-Mobile (USA) einen Fehler im G1 Handy behoben, über den sich Anwender Root-Rechte verschaffen konnten.

Im ausgelieferten Zustand interpretierte das Gerät zudem jede Eingabe auf der eingebauten Tastatur als abgesetzten Shell-Befehl. So führte beispielsweise die Eingabe von “reboot” einen Neustart durch – und zwar unabhängig davon, welche Anwendung gerade lief.

T-Mobile stopfte die Sicherheitslücke jetzt mit dem Firmwareupdate RC30. Damit schiebt der Konzern gleichzeitig darauf basierenden Hacks einen Riegel vor. Entdeckt wurde der Fehler bereits Anfang November, richtig bekannt allerdings erst durch den Erfahrungsbericht des Nutzers “jdhorvat”: Dieser hatte während einer laufenden Diskussion mit seiner Freundin das Handy neu gestartet. Auf die Rückfrage, warum er denn nicht geantwortet hätte, schrieb er eine kurze SMS mit dem schlichten Inhalt “Reboot”. Erstaunt musste der G1 Besitzer dabei zusehen, wie sein Telefon plötzlich genau dies tat.

Ursache für die Sicherheitslücke sollen laut Bug-Report zwei falsche Zeilen in der “init.rc” sein, einem Skript, das den Bootprozess steuert. Einige Internetseiten kürten den Fehler bereits zu einem der peinlichsten, beziehungsweise lachhaftesten aller Zeiten.

Das von HTC produzierte G1 basiert auf der maßgeblich von Google entwickelten Android Platform, welche wiederum auf Linux und andere Open Source Komponenten setzt. Seit seiner Veröffentlichung ist das Mobiltelefon ein beliebtes Ziel von Hackern, die es sogar schafften, Debian Lenny auf der kleinen Kiste zu starten. Zur Zeit ist das Handy ausschließlich in Amerika über T-Mobile zu haben, nach Deutschland soll es Anfang 2009 kommen – dann wahrscheinlich ohne Sicherheitslücken.