Praxis: Android-Smartphones mit Towelroot entsperren

Der vollständige Zugriff auf ein Gerät ist für viele ein Sicherheitsrisiko, für andere jedoch eine essentielle Voraussetzung. Für Web-Erfinder Tim Berners-Lee sollte das Recht auf Root-Zugriff jedem Anwender eingeräumt werden. “Das Recht auf Root-Zugriff auf Ihr System ist ein zentrales Problem”, sagte er bei einer Linuxnutzer-Konferenz in Canberra letzten Sommer. Ein Gerät, das dem Anwender dieses Recht nicht einräume, diene einem fremden Herrn. “Das Recht auf Root ist das Recht, Dinge zu speichern, die so laufen, wie Sie es wollen.”

Wer Computer mit Windows, OS X oder Linux nutzt, verfügt in der Regel über vollen Zugriff auf sein System. Erst mit der Einführung mobiler Betriebssysteme sind die Hersteller dazu übergegangen, Nutzern dieses Recht zu entziehen. Der Grund dafür, dürfte in der Erkenntnis liegen, dass nicht jeder Anwender in der Lage ist, mit weitgehenden Rechten angemessen umzugehen. Neben Sicherheitsrisiken ist bei der Beschneidung der Nutzerrechte auch ein anderer Aspekt relevant. Mit vollständigem Zugriff auf Systemfunktionen lässt sich jedes Gerät relativ schnell in einen funktionsuntüchtigen Zustand versetzen. Ein Horrorszenario für viele Hersteller, deren Supportkosten dadurch in die Höhe schnellen können. Sicherheit statt Freiheit, lautet daher die Devise der Hersteller.

Was für einen Großteil der Anwender eine sinnvolle Beschränkung darstellt, empfinden versierte Anwender jedoch als Gängelung. Seit Hersteller Nutzern den Vollzugriff auf das System verwehren, gibt es clevere Entwickler, die dieses Recht zurückerobern. iOS-Jailbreaks gibt es, seit es das iPhone gibt. Ähnlich verhält es sich mit Root-Möglichkeiten für Android-Telefone.

Vorteile von Root-Rechten

Es folgen ein paar Beispiele, die die Vorteile eines gerooteten Geräts verdeutlichen: Nutzer können vorinstallierte Crapware des Herstellers rückstandlos löschen. Damit erhält man nicht nur Speicherplatz zurück, sondern bleibt auch von zukünftigen Update-Hinweisen der sowieso nicht genutzten Programme verschont. Nur mit Root-Zugriff ist es möglich, eine Firewall zu installieren, um damit den Datenverkehr zur kontrollieren. Auch lässt sich die Datensammelleidenschaft zahlreicher Apps effektiv beschneiden. Man ist also wieder Herr im Haus und hängt nicht am Tropf eines Herstellers.

Mit Towelroot steht nun erstmals eine Lösung parat, die nahezu sämtliche Android-Telefone entsperren soll. Dafür nutzt das von George Hotz entwickelte Programm eine Sicherheitslücke im Linux-Kernel aus (CVE-2014-3153). Diese wurde von Pinkie Pie entdeckt, dem Google dafür immerhin 10.000 Dollar bezahlt hat. Die Schwachstelle betrifft nicht nur Android, sondern zahlreiche andere Linux-Versionen wie Ubuntu.

Towelroot kann von der Webseite towelroot.com kostenlos heruntergeladen werden. Um das Tool installieren zu können, muss unter Einstellungen – Sicherheit zunächst die Option „Unbekannte Herkunft“ aktiviert werden. Da auf den meisten Geräten die Option „Apps verifizieren“ aktiviert ist, erscheint anschließend folgender Sicherheitshinweis: „Durch die Installation dieser App kann Ihr Gerät beschädigt werden.“ Als Grund wird angegeben, dass die App Code enthalte, „mit dem der Sicherheitsschutz von Android umgangen werden soll“. Google empfiehlt, die App nicht zu installieren.

SuperSU ermöglicht Steuerung der Root-Rechte

Um trotzdem eine Installation durchzuführen, muss die Option „Ich verstehe, dass diese App Schaden anrichten kann“ aktiviert werden. Anschließend steht die App im App Drawer zur Verfügung. Die Bedienung der App ist denkbar einfach. Sie enthält nur einen Schalter mit der Bezeichnung „make it ra1n“. Mit der Bezeichnung referenziert Hotz auf den von ihm entwickelten iOS-Jailbreak „blakra1n“. Nach Betätigung der Schaltfläche wird das System so modifiziert, dass anschließend Root-Rechte zur Verfügung stehen. Allerdings sind diese zunächst für sämtliche Anwendungen ungefragt aktiv. Erst mit der Installation von SuperSU aus dem Play Store lässt sich das Root-Recht steuern. Nutzer können also Programmen Root-Zugriff gewähren, oder eben nicht.

Da derzeit sämtliche verfügbaren Android-Smartphones mit einem Kernel arbeiten, die die bekannte Schwachstelle aufweist, ist es theoretisch möglich, jedes Android-Smartphone mit der Methode zu entsperren. Allerdings sieht es in der Praxis anders aus. Im Test zeigen sich das Sony Xperia Z2 und das HTC One M8 unbeeindruckt von Towelroot. Zwar erfolgt auf beiden Kandidaten ein von der Software geplanter Neustart des Geräts. Allein die Root-Rechte sind nicht vorhanden. Auch mit dem ZTE Blade Q Maxi und dem Asus-Tablet K010 misslingt der Rooting-Versuch. Erfolgreich verläuft die Prozedur hingegen mit den Modellen HTC Desire 816, HTC Desire 610 und LG G Flex.

LG: Keine Updates nach Rooting

Nach einem Betriebssystemupdate ist der Root-Zugriff natürlich wieder ausgeschaltet. Eine Wiederholung der Prozedur stellt ihn aber wieder zur Verfügung. Zumindest gelang dies im Test mit dem HTC Desire 816. Anders verhält es sich beim LG G Flex. Ein OTA-Update stand zwar zur Verfügung, ließ sich aber nicht installieren. Stattdessen erscheint folgender Hinweis „Es besteht Rooting-Verdacht für dieses Gerät. Für ein Rooting-Gerät ist keine Software-Aktualisierung verfügbar“.

Fazit

Die Rooting-Versuche mit Towel-Root zeigen, dass längst nicht jedes Android-Smartphone oder Tablet entsperrt werden kann. Hersteller wie LG verweigern zudem einem gerooteten Gerät künftige Updates, was das Recht auf Root nicht besonders attraktiv macht.

Wer die Vorteile eines Smartphones oder Tablets mit Vollzugriff nutzen möchte, sollte dies bereits bei der Anschaffung eines Geräts in Betracht ziehen. Ideal sind die Nexus-Modelle von Google, die sich dank Herstellerunterstützung relativ einfach entsperren lassen. Auch Sony und HTC bieten für das Entsperren des Bootloaders Hilfestellungen.

Das Beispiel LG zeigt aber auch, dass man am besten gleich die Installation einer alternativen Firmware wie CyanogenMod oder OmniROM in Betracht ziehen sollte, um einer Gängelung seitens des Herstellers generell aus dem Weg zu gehen. Wer sich für diesen Weg entscheidet, findet mit dem CyanogenMOD-Installer ein Tool, das Assistent-basiert die Installation der gleichnamigen Custom Rom auf unterstützten Geräten erleichtert. Dadurch wird auch eine Custom Recovery installiert, mit deren Hilfe auch andere Custom Roms wie OmniROM auf das Gerät geflasht werden können.