System

Android 5.0 Lollipop macht Rootern das Leben schwer

Android 5.0 wird schwerer zu rooten sein. Google hat mit mehreren Maßnahmen erreicht, dass Entwickler von Root-Software tiefer in die Trickkiste greifen müssen, um das gewünschte Resultat zu erzielen: Unbeschränkter Zugriff auf Systemressourcen. Warum interessierte Nutzer künftig schon beim Smartphone-Kauf aufpassen müssen, zeigen wir in unserem Hintergrund-Artikel
Von Hans-Georg Kluge

So einfach lässt sich Android 5.0 Lollipop nicht mehr rooten. So einfach lässt sich Android 5.0 Lollipop nicht mehr rooten.
Bild: Google, teltarif.de / Montage: teltarif.de Android 5.0 Lollipop erschwert das Rooten eines Smart­phones oder Tablets erheblich - das schreibt der bekannte Android-Entwickler Chainfire in einem Google+-Post. Demnach habe Google mit verschärften Sicherheitsrichtlinien dafür gesorgt, dass die nötigen Root-Skripte nicht mehr so einfach ausführbar sind.

Gänzlich neu sind diese Entwicklungen nicht. Schon bei Android 4.4 hatte Google ähnliche Maßnahmen umgesetzt. Dies ließ sich noch vergleichsweise einfach umgehen - jetzt wird es hingegen ernst.

Root-Zugriff erfordert neuen Kernel

So einfach lässt sich Android 5.0 Lollipop nicht mehr rooten. So einfach lässt sich Android 5.0 Lollipop nicht mehr rooten.
Bild: Google, teltarif.de / Montage: teltarif.de Um ein Android-Gerät dauerhaft zu rooten, muss ein spezielles Skript während des Startvorgangs des Betriebssystem laufen. Dieses Skript erhält dann selbst die nötigen System-Rechte, um anderen Apps Root-Zugriff einräumen zu können. Dieses Vorgehen basiert darauf, Sicherheitslücken auszunutzen - es handelt sich um einen sogenannten Root-Exploit. Der Entwickler schreibt in Bezug auf Android 5.0, dass die meisten dafür nötigen Schlupflöcher inzwischen geschlossen sind. Außerdem schotte Google mit Hilfe der Software SELinux einzelne Prozesse voneinander ab - Gift für die Root-Software. Aktuell erfordere ein Root-Zugriff auf Android 5.0 Lollipop deswegen Veränderungen an Start-Skripten des Systems - ohne ein modifiziertes Kernel-Paket ist das nicht möglich.

Um ein Smart­phone zu rooten muss also künftig der Startvorgang des Smart­phones oder Tablets verändert werden. Das gelingt aber nur, wenn der sogenannte Bootloader nicht gesperrt ist. Wer auf Root angewiesen ist, sollte vor dem Smart­phone-Kauf also sichergehen, dass der Bootloader seines Wunsch-Geräts nicht gesperrt ist - oder wenigstens ohne Probleme entsperrbar ist. Nexus-Hardware lässt sich beispielsweise leicht entsperren. Bei anderen Herstellern ist das nicht immer so. Einen Hinweis darauf gibt oft die Zahl der verfügbaren Custom-ROMs: Gibt es keine oder nur sehr wenige, ist meist der Bootloader des betreffenden Smartphones gesperrt - oder es haben sich keine Entwickler für die angepasste Firmware gefunden.

Alternativen gebe es, so der Entwickler Chainfire. Entwickler könnten sich dazu entscheiden, einige der Sicherheitsmaßnahmen zu deaktivieren. Dies sei aber nicht empfehlenswert, solange es auch ohne gehe. Derzeit reiche die Veränderung des Kernels aus. Eine weitere Möglichkeit sei, dass Hersteller Systemcode einbauen, der Sicherheitslücken aufweist. Diese seien möglicherweise auch für die Installation der nötigen Root-Skripte geeignet.

Vorerst bleibt also alles beim Alten: Ein Root-Exploit wird sich wohl auch bei zukünftigen Smartphones finden. Es wird für die Entwickler der Software aber immer schwieriger, die Sicherheitsmaßnahmen Googles zu umgehen.

Wofür braucht es Root-Zugang?

Root-Rechte können in einigen Situationen unerlässlich sein. Einige Backup-Anwendungen beispielsweise erfordern Root, um an die Daten von zu sichernden Apps heranzukommen. Seit Android 4.4 Kitkat ist der Schreibzugriff auf Speicherkarten eingeschränkt. Das Problem lässt sich nur mit Root beheben. Ein Root-Zugang ist auch dann nötig, wenn Tuning-Apps zum Einsatz kommen.

Das bei Bastlern beliebte Framework Xposed ist ohne Root ebenfalls undenkbar. Hierbei handelt es sich um eine Software, die weitreichende Veränderungen am System erlaubt. Die einzelnen Veränderungen werden als Module verteilt - das erleichtert vielen Nutzern die Installation.

Rooten: Das steckt dahinter

Android gewährt den Apps des Nutzers nur eingeschränkten Zugang zum System. Wer sein Smart­phone rootet, kann allerdings auch bestimmen, dass eine Anwendung beinahe unbeschränkten Zugriff auf Android erhält. Das reißt natürlich Sicherheitslücken auf, denn Apps können so auf Daten anderer Software zugreifen oder auf andere Datenströme im Handy zugreifen, die ihnen sonst verborgen blieben.

Um sein Smart­phone zu rooten, bedarf es einer speziellen Software. Diese nutzt Sicherheitslücken aus, um eine eigene Systemkomponente einzuschleusen, die einer App Root-Rechte gewähren kann. Google hat in den letzten Jahren sukzessive die Sicherheitsmaßnahmen verschärft und es damit auch den Entwicklern erschwert, diese sogenannten Root-Exploits erfolgreich einzusetzen. Was mit Root außerdem möglich ist, erfahren Sie in unserem Hintergrund-Artikel.

Mehr zum Thema Android 5.0 Lollipop