Gerootete Androiden stellen für immer mehr App-Entwickler eine Bedrohung in der Finanzierung ihrer Arbeit dar. Manche Apps bestreiken daher bereits gerootete Handys. Eine Gefahr für Sie sind jedoch laienhafte Root-Checks.
Eine der großen Stärken von Android ist die Offenheit des Systems. Nur wenige Smartphone-Hersteller wehren sich aktiv davor, dass ihre Androiden gerootet werden oder gar mit alternativen Firmwares laufen. Klar, bei Schadensfällen gibt es Streitigkeiten um die Gewährleistung, doch bei vielen Androiden lässt sich der Bootlauder sehr leicht öffnen – und somit Root und Co. einspielen.
Root und Custom-ROMs sind beliebt
Dies hat zur Folge, dass immer mehr Android-User Ihre Handys und Tablets rooten. Es lassen sich zum Beispiel schon 5,5 Millionen Geräte mit CyanogenMod zählen (plus unzählige, die das Statistik-Modul deaktiviert haben). Zig Millionen weitere User, die Ihr Handy nur gerootet haben, kommen hinzu. Alleine das erste SuperUser-Tool [2] wurde etwa 50 Millionen mal aus dem Play Store installiert. In anderen Worten: Das Rooten ist zum Volkssport geworden.
Für App-Entwickler werden Root-Androiden jedoch immer öfters zum Problem. Da der User auf diesen Geräten eben alles machen und alles lesen kann, gibt es keinen „sicheren“ Bereich auf dem Gerät, den der Entwickler exklusiv kontrollieren kann. Apps wie die vom Video-Streamingdienst Watchever [3][4] verweigern daher auf gerooteten Android-Geräten den Betrieb. Watchever kann den Lizenzinhabern sonst nicht garantieren, dass die auf dem Handy speicherbaren Filme nicht in „falsche“ Hände gelangen könnten.
Root-Rechte bei Spielen?
Während Watchever in der Play-Store-Beschreibung auf diesen Punkt hinweist, muss man bei anderen „Pseudo-Root-Apps“ länger suchen. In der Beschreibung des Spiels Dark Avenger [5] des Publishers Gamevil sucht man vergebens einen Hinweis auf die Anfrage nach Root-Rechten. Nur in den häufig gestellten Fragen auf der Unternehmens-Homepage findet sich eine entsprechende Erklärung [6].
Die Begründung für diesen Root-Check ist verständlich. Gamevil-Spiele finanzieren sich oft über In-App-Käufe, werden diese über – reichlich vorhandene Hacks – ausgehebelt, bricht der Businessplan des Entwicklers zusammen. Die Folge: Weniger Einnahmen, weniger neue Spiele.
Laienhafte Umsetzung
Die App-Entwickler müssen bei Ihren Root-Checks jedoch Vorsicht walten lassen. Dark Avenger möchte mit vollen Root-Rechten laufen. Gewährt ein User diese, könnte das Spiel das gesamte System korrumpieren. Im Falle eines Angriffs auf die Server des Multiplayer-Games könnte sich der Angreifer vollen Zugang zu zahlreichen Root-Androiden verschaffen.
Root-Checks mögen für manch einen Entwickler ein notwendiges Übel sein, doch diese müssen ohne die Anfrage nach Root-Rechten erfolgen. Android User empfiehlt solche Root-Anfragen nur dann zu akzeptieren, wenn der Entwickler in der App-Beschreibung erklärt, warum die Anwendung denn nun Root-Rechte braucht. Eine reine „Root-Check-Abfrage“ sollten Sie immer ablehnen.
