Thread
Forum zu:
Threads:
Übersicht
Menü

Rooten: dauerhaft oder nicht?


30.03.2012 10:17 - Gestartet von helmut-wk
Ich les ja eigentlich nur mit, um ungefähr zu wissen, was ich so ohne ein SM-Phone so "verpasse" - und es gibt genügend Meldungen, die mich darin bestärken, weiter ohne diese Strahler mit schnüffelnden Apps auszukommen.

Was ich mich gerade frage: Ist Rooten einen dauerhafte Sache, d.h. ab dann bist der Nutzer immer als Root im System angemeldet (mit allen daraus resultierenden Sicherheitsrisiken)? Oder muss ich mir das wie auf einem Linux-PC vorstellen, wo ich normalerweise als einfacher Nutzer angemeldet in und nur bei bedarf Root-Rechte hole (per su, Root-shell o.ä., immer mit Passworteingabe)?

Anders gefragt: der Nutzer sollte, sobald er das erledigt hat, wozu er Root-Rechte braucht, diese Rechte schnell wieder abgeben. Geht das, oder stimmt der Eindruck, den der Artikel bei mir erweckt, dass das "nicht vorgesehen" ist?
Menü
[1] telefonlaie antwortet auf helmut-wk
30.03.2012 11:15
Benutzer helmut-wk schrieb:

Was ich mich gerade frage: Ist Rooten einen dauerhafte Sache, d.h. ab dann bist der Nutzer immer als Root im System angemeldet (mit allen daraus resultierenden Sicherheitsrisiken)? Oder muss ich mir das wie auf einem Linux-PC vorstellen, wo ich normalerweise als einfacher Nutzer angemeldet in und nur bei bedarf Root-Rechte hole (per su, Root-shell o.ä., immer mit Passworteingabe)?

Bei den von mir verwendeten Custom ROMs werden die root Recht von der app su verwaltet, sobald eine andere App entsprechende Rechte anfordert erscheint ein Dialog, der mich fragt ob der entsprechenden App root Rechte gewärt werden sollen.
Dem kann man zustimmen (auch dauerhaft) oder es ablehnen, es ist jedoch kein Passwort erforderlich. Keine Ahnung ob das möglich wäre, mir wäre es zu umständlich.
Menü
[2] niveaulos antwortet auf helmut-wk
30.03.2012 13:25
Was ich mich gerade frage: Ist Rooten einen dauerhafte Sache, d.h. ab dann bist der Nutzer immer als Root im System angemeldet (mit allen daraus resultierenden Sicherheitsrisiken)? Oder muss ich mir das wie auf einem Linux-PC vorstellen, wo ich normalerweise als einfacher Nutzer angemeldet in und nur bei bedarf Root-Rechte hole (per su, Root-shell o.ä., immer mit Passworteingabe)?

Bei den gerooteten Geräten ist i.d.R. der Nutzer immer als Root angemeldet - nicht aber die einzelnen Apps. Diese haben generell nur dann Zugriff auf die oberste Ebene, wenn dies im Einzelfall für jede App seperat vom Nutzer bestätigt wird. Cyanogen-Mod und ähnliche sind grundsätzlich so ausgelegt, dass keine App eigenständig Rootzugriffsrechte erhalten kann - insofern ist da ausreichend Sicherheit gegeben. Vorausgesetzt natürlich, der Nutzer weis was er tut - für alle anderen wird ein Rooten des Gerätes ja aber auch sinnigerweise nicht empfohlen.
Menü
[2.1] helmut-wk antwortet auf niveaulos
30.03.2012 14:20
Benutzer niveaulos schrieb:
Bei den gerooteten Geräten ist i.d.R. der Nutzer immer als Root angemeldet

Lässt sich das irgendwie abschalten? Ich mein jetzt *nicht*, das Gerät in den Zustand vor dem rooten zu versetzen - gelöschte Apps sollten gelöscht bleiben etc. Nur eben der Benutzer auch ohne root-Rechte.

- nicht aber die einzelnen Apps. Diese haben generell nur dann Zugriff auf die oberste Ebene, wenn dies im Einzelfall für jede App seperat vom Nutzer bestätigt wird. Cyanogen-Mod und ähnliche sind grundsätzlich so ausgelegt, dass keine App eigenständig Rootzugriffsrechte erhalten kann - insofern ist da ausreichend Sicherheit gegeben.

Na ja, immerhin etwas.

Vorausgesetzt natürlich, der Nutzer weis was er tut

Das Modell "mein Freund, der sich auskennt, und dem ich vertraue, rootet mir das, und danach ist Alles sicherer" klappt dann natürlich nicht. Und auch als jemand mit etwas Erfahrung weißt du nicht immer genau, was du da tust - oder du tust es eben zur Sicherheit nicht, obwohl du die begründete Vermutung hast, dass es sinnvoll wäre ;)
Menü
[2.1.1] GrößterNehmer antwortet auf helmut-wk
01.04.2012 02:43
Benutzer helmut-wk schrieb:
Benutzer niveaulos schrieb:
Bei den gerooteten Geräten ist i.d.R. der Nutzer immer als Root angemeldet

Lässt sich das irgendwie abschalten? Ich mein jetzt *nicht*, das Gerät in den Zustand vor dem rooten zu versetzen - gelöschte Apps sollten gelöscht bleiben etc. Nur eben der Benutzer auch ohne root-Rechte.
Ich glaube, das kann man nicht unbedingt damit vergleichen ein Linux als Root-User zu bedienen. Da ist es ja meines Wissens nach eigentlich so, dass Anwendungen prinzipiell die Rechte haben, wie der User, der sie ausführt. Bei Android ist es ja etwas anders. Bei Installieren wird dir angezeigt, was die App alles darf. Das muss man zuerst abnicken, bevor die App installiert wird. Nach meinem Verständnis kann eine App z.B. nicht auf die Kontakt-Daten zugreifen, wenn es bei der Installation nicht aufgeführt wird. Es gibt eine Anzahl von "Rechte-Klassen", wie z.B. Kontakte, SD-Karte, GPS, Internet, usw., also nicht "Zugriff auf Verzeichnis x". Das unterscheidet ein "gerootetes" Telefon erstmal nicht von einem, das nicht "gerootet" wurde. Bei einem "gerooteten" Telefon gibt es die App su (Super-User), die verwaltet, welche anderen Apps Root-Rechte haben. Dies muss aber vom Benutzer des Telefons explizit bestätigt werden. Wenn man einer App Root-Rechte einräumt, gehe ich mal davon aus, dass die dann alles machen kann. Über die App su kann man anderen Apps aber auch wieder die Root-Rechte entziehen oder eben in jedem Einzelfall entscheiden, ob eine App jedes Mal um Root-Rechte "betteln" muss.

Im Prinzip ist die Antwort auf deine Frage also "nein, man kann es nicht abschalten", aber das ist eigentlich nicht notwendig. Aus deiner Frage würde ich vermuten, dass du falsche Vorstellungen hast, was ein "gerootetes" Telefon ist. Ich würde es eher mit dem Rechte-Konzept von Ubuntu vergleichen.

Gruß
GrößterNehmer
Menü
[2.1.1.1] helmut-wk antwortet auf GrößterNehmer
01.04.2012 15:43
Danke, jetzt bin ich wieder etwas schlauer ;-)
Menü
[2.1.1.1.1] Telly antwortet auf helmut-wk
01.04.2012 22:46
So. Seit ein paar Stunden ist mein Tablet jetzt gerootet. Und die unsägliche Facebook-App ist nun endgültig gelöscht.

Ein schönes Gefühl.

Telly
Menü
[3] mattes007 antwortet auf helmut-wk
10.04.2012 11:14
Benutzer helmut-wk schrieb:
Ich les ja eigentlich nur mit, um ungefähr zu wissen, was ich so ohne ein SM-Phone so "verpasse" - und es gibt genügend Meldungen, die mich darin bestärken, weiter ohne diese Strahler mit schnüffelnden Apps auszukommen.

Ich hatte anfangs auch erst "Angst" wegen der Apps, aber Du bekommst wirklich bei der Installation immer angezeigt, welche Rechte die App benötigt. Wenn ein Spiel dann z.B. die Kontaktdaten lesen will, werde ich hellhörig und installiere es nicht. Wenn natürlich eine App wie "Das Telefonbuch" diese Rechte benötigt, weil man aus der App direkt jemanden anrufen kann, wird sie installiert.

Und man muss ja nicht ständig "on" sein, was auch ne Menge Strom spart. Es reicht, wenn man per Scheduler "on" geht oder nur wenn man es benötigt. Dann telefoniert auch keine APP nach Hause ;).


Ansonsten bietet ein Smartphone schon eine Menge Komfort und bessere Möglichkeit der Synchronisation. SMS lassen sich z.B. über Alternativen versenden (cherry-SMS, GMX SMS etc.), so dass man für ca.2,5Cent pro SMS richtig sparen kann (z.B. da bei einem Geschäftstarif der Firma die Gespräche günstig sind, aber SMS teurer).
Vorteil ist auch, dass man auf der Couch mal eben Mails checken kann oder überall die Fußballergebnisse abrufen kann ;).

Allerdings kann ich Dich auch verstehen, denn mit einem Smartphone benötigt man auch eine Datenflat und die Akkulaufzeit ist nicht mit einem echten Handy vergleichbar. Zukünftig überlege ich schon, ob ich lieber ein Tablet hole und mit einem normalem Handy "lebe" ;).