Wer Computer mit Windows, OS X oder Linux nutzt, verfügt in der Regel über vollen Zugriff auf sein System. Erst mit der Einführung mobiler Betriebssysteme sind die Hersteller dazu übergegangen, Nutzern dieses Recht zu entziehen. Der Grund dafür, dürfte in der Erkenntnis liegen, dass nicht jeder Anwender in der Lage ist, mit weitgehenden Rechten angemessen umzugehen. Neben Sicherheitsrisiken ist bei der Beschneidung der Nutzerrechte auch ein anderer Aspekt relevant. Mit vollständigem Zugriff auf Systemfunktionen lässt sich jedes Gerät relativ schnell in einen funktionsuntüchtigen Zustand versetzen. Ein Horrorszenario für viele Hersteller, deren Supportkosten dadurch in die Höhe schnellen können. Sicherheit statt Freiheit, lautet daher die Devise der Hersteller.
Was für einen Großteil der Anwender eine sinnvolle Beschränkung darstellt, empfinden versierte Anwender jedoch als Gängelung. Seit Hersteller Nutzern den Vollzugriff auf das System verwehren, gibt es clevere Entwickler, die dieses Recht zurückerobern. iOS-Jailbreaks gibt es, seit es das iPhone gibt. Ähnlich verhält es sich mit Root-Möglichkeiten für Android-Telefone.
Vorteile von Root-Rechten
Es folgen ein paar Beispiele, die die Vorteile eines gerooteten Geräts verdeutlichen: Nutzer können vorinstallierte Crapware des Herstellers rückstandlos löschen. Damit erhält man nicht nur Speicherplatz zurück, sondern bleibt auch von zukünftigen Update-Hinweisen der sowieso nicht genutzten Programme verschont. Nur mit Root-Zugriff ist es möglich, eine Firewall zu installieren, um damit den Datenverkehr zur kontrollieren. Auch lässt sich die Datensammelleidenschaft zahlreicher Apps effektiv beschneiden. Man ist also wieder Herr im Haus und hängt nicht am Tropf eines Herstellers.
Mit Towelroot steht nun erstmals eine Lösung parat, die nahezu sämtliche Android-Telefone entsperren soll. Dafür nutzt das von George Hotz entwickelte Programm eine Sicherheitslücke im Linux-Kernel aus (CVE-2014-3153). Diese wurde von Pinkie Pie entdeckt, dem Google dafür immerhin 10.000 Dollar bezahlt hat. Die Schwachstelle betrifft nicht nur Android, sondern zahlreiche andere Linux-Versionen wie Ubuntu.
SuperSU ermöglicht Steuerung der Root-Rechte
Um trotzdem eine Installation durchzuführen, muss die Option „Ich verstehe, dass diese App Schaden anrichten kann“ aktiviert werden. Anschließend steht die App im App Drawer zur Verfügung. Die Bedienung der App ist denkbar einfach. Sie enthält nur einen Schalter mit der Bezeichnung „make it ra1n“. Mit der Bezeichnung referenziert Hotz auf den von ihm entwickelten iOS-Jailbreak „blakra1n“. Nach Betätigung der Schaltfläche wird das System so modifiziert, dass anschließend Root-Rechte zur Verfügung stehen. Allerdings sind diese zunächst für sämtliche Anwendungen ungefragt aktiv. Erst mit der Installation von SuperSU aus dem Play Store lässt sich das Root-Recht steuern. Nutzer können also Programmen Root-Zugriff gewähren, oder eben nicht.
LG: Keine Updates nach Rooting
Nach einem Betriebssystemupdate ist der Root-Zugriff natürlich wieder ausgeschaltet. Eine Wiederholung der Prozedur stellt ihn aber wieder zur Verfügung. Zumindest gelang dies im Test mit dem HTC Desire 816. Anders verhält es sich beim LG G Flex. Ein OTA-Update stand zwar zur Verfügung, ließ sich aber nicht installieren. Stattdessen erscheint folgender Hinweis „Es besteht Rooting-Verdacht für dieses Gerät. Für ein Rooting-Gerät ist keine Software-Aktualisierung verfügbar“.
Fazit
Die Rooting-Versuche mit Towel-Root zeigen, dass längst nicht jedes Android-Smartphone oder Tablet entsperrt werden kann. Hersteller wie LG verweigern zudem einem gerooteten Gerät künftige Updates, was das Recht auf Root nicht besonders attraktiv macht.
Wer die Vorteile eines Smartphones oder Tablets mit Vollzugriff nutzen möchte, sollte dies bereits bei der Anschaffung eines Geräts in Betracht ziehen. Ideal sind die Nexus-Modelle von Google, die sich dank Herstellerunterstützung relativ einfach entsperren lassen. Auch Sony und HTC bieten für das Entsperren des Bootloaders Hilfestellungen.
Das Beispiel LG zeigt aber auch, dass man am besten gleich die Installation einer alternativen Firmware wie CyanogenMod oder OmniROM in Betracht ziehen sollte, um einer Gängelung seitens des Herstellers generell aus dem Weg zu gehen. Wer sich für diesen Weg entscheidet, findet mit dem CyanogenMOD-Installer ein Tool, das Assistent-basiert die Installation der gleichnamigen Custom Rom auf unterstützten Geräten erleichtert. Dadurch wird auch eine Custom Recovery installiert, mit deren Hilfe auch andere Custom Roms wie OmniROM auf das Gerät geflasht werden können.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…