Der tschechische Kernelentwickler Pavel Machek möchte Root auf seinem Linux-Telefon T-Mobile G1 werden. Dazu will er Sicherheitslücken des Systems ausnutzen.
Das hat der Entwickler auf der Security-Mailingliste Bugtraq und auf dem Security-Verteiler des Android-Projekt angekündigt. Machek hält die Sicherheitsmaßnahmen seine Mobiltelefons nicht für einen Schutz gegen Angriffe, sondern für eine Zumutung: Seiner Meinung nach halten sie lediglich den Besitzer davon ab, mit dem Telefon zu machen, was er möchte. Er selbst beispielsweise möchte sein Notebook per Handy ins Internet bringen.
Der frisch gebackene Handy-Hacker versuchte zunächst eine bekannte Dnotify-Schwäche des verwendeten Kernels 2.6.25 auszunutzen, bemerkte aber dann, dass dieses Kernel-Feature nicht aktiviert war. Dagegen konnte er eine Inotify-Sicherheitslücke in einem auf dem PC nachgebauten Android-Kernel nutzen.
Ausreichend Angriffsfläche auf das Handy-Betriebssystem auf dem ARM-Prozessor hat Pavel Machek derzeit offenbar noch nicht gefunden. In seiner Nachricht an die Mailingliste diskutiert er noch den dynamischen Linker und einige Integer-Overflows als Einfallstore und lädt Interessierte zum Austausch über Android-Schwächen ein, was vermutlich per privatem Mailverkehr stattfinden wird.
