Android 5.0 Lollipop macht Rootern das Leben schwer
So einfach lässt sich Android 5.0 Lollipop nicht mehr rooten.
Bild: Google, teltarif.de / Montage: teltarif.de
Android 5.0 Lollipop erschwert das Rooten eines Smartphones oder Tablets erheblich - das schreibt der bekannte Android-Entwickler Chainfire in einem Google+-Post. Demnach habe Google mit verschärften Sicherheitsrichtlinien dafür gesorgt, dass die nötigen Root-Skripte nicht mehr so einfach ausführbar sind.
Gänzlich neu sind diese Entwicklungen nicht. Schon bei Android 4.4 hatte Google ähnliche Maßnahmen umgesetzt. Dies ließ sich noch vergleichsweise einfach umgehen - jetzt wird es hingegen ernst.
Root-Zugriff erfordert neuen Kernel
So einfach lässt sich Android 5.0 Lollipop nicht mehr rooten.
Bild: Google, teltarif.de / Montage: teltarif.de
Um ein Android-Gerät dauerhaft zu rooten, muss ein spezielles Skript während des Startvorgangs des Betriebssystem laufen. Dieses Skript erhält dann selbst die nötigen System-Rechte, um anderen Apps Root-Zugriff einräumen zu können. Dieses Vorgehen basiert darauf, Sicherheitslücken auszunutzen - es handelt sich um einen sogenannten Root-Exploit. Der Entwickler schreibt in Bezug auf Android 5.0, dass die meisten dafür nötigen Schlupflöcher inzwischen geschlossen sind. Außerdem schotte Google mit Hilfe der Software SELinux einzelne Prozesse voneinander ab - Gift für die Root-Software. Aktuell erfordere ein Root-Zugriff auf Android 5.0 Lollipop deswegen Veränderungen an Start-Skripten des Systems - ohne ein modifiziertes Kernel-Paket ist das nicht möglich.
Um ein Smartphone zu rooten muss also künftig der Startvorgang des Smartphones oder Tablets verändert werden. Das gelingt aber nur, wenn der sogenannte Bootloader nicht gesperrt ist. Wer auf Root angewiesen ist, sollte vor dem Smartphone-Kauf also sichergehen, dass der Bootloader seines Wunsch-Geräts nicht gesperrt ist - oder wenigstens ohne Probleme entsperrbar ist. Nexus-Hardware lässt sich beispielsweise leicht entsperren. Bei anderen Herstellern ist das nicht immer so. Einen Hinweis darauf gibt oft die Zahl der verfügbaren Custom-ROMs: Gibt es keine oder nur sehr wenige, ist meist der Bootloader des betreffenden Smartphones gesperrt - oder es haben sich keine Entwickler für die angepasste Firmware gefunden.
Alternativen gebe es, so der Entwickler Chainfire. Entwickler könnten sich dazu entscheiden, einige der Sicherheitsmaßnahmen zu deaktivieren. Dies sei aber nicht empfehlenswert, solange es auch ohne gehe. Derzeit reiche die Veränderung des Kernels aus. Eine weitere Möglichkeit sei, dass Hersteller Systemcode einbauen, der Sicherheitslücken aufweist. Diese seien möglicherweise auch für die Installation der nötigen Root-Skripte geeignet.
Vorerst bleibt also alles beim Alten: Ein Root-Exploit wird sich wohl auch bei zukünftigen Smartphones finden. Es wird für die Entwickler der Software aber immer schwieriger, die Sicherheitsmaßnahmen Googles zu umgehen.
Wofür braucht es Root-Zugang?
Root-Rechte können in einigen Situationen unerlässlich sein. Einige Backup-Anwendungen beispielsweise erfordern Root, um an die Daten von zu sichernden Apps heranzukommen. Seit Android 4.4 Kitkat ist der Schreibzugriff auf Speicherkarten eingeschränkt. Das Problem lässt sich nur mit Root beheben. Ein Root-Zugang ist auch dann nötig, wenn Tuning-Apps zum Einsatz kommen.
Das bei Bastlern beliebte Framework Xposed ist ohne Root ebenfalls undenkbar. Hierbei handelt es sich um eine Software, die weitreichende Veränderungen am System erlaubt. Die einzelnen Veränderungen werden als Module verteilt - das erleichtert vielen Nutzern die Installation.
Rooten: Das steckt dahinter
Android gewährt den Apps des Nutzers nur eingeschränkten Zugang zum System. Wer sein Smartphone rootet, kann allerdings auch bestimmen, dass eine Anwendung beinahe unbeschränkten Zugriff auf Android erhält. Das reißt natürlich Sicherheitslücken auf, denn Apps können so auf Daten anderer Software zugreifen oder auf andere Datenströme im Handy zugreifen, die ihnen sonst verborgen blieben.
Um sein Smartphone zu rooten, bedarf es einer speziellen Software. Diese nutzt Sicherheitslücken aus, um eine eigene Systemkomponente einzuschleusen, die einer App Root-Rechte gewähren kann. Google hat in den letzten Jahren sukzessive die Sicherheitsmaßnahmen verschärft und es damit auch den Entwicklern erschwert, diese sogenannten Root-Exploits erfolgreich einzusetzen. Was mit Root außerdem möglich ist, erfahren Sie in unserem Hintergrund-Artikel.