9. Mai 2023
StartMagazinRoot-Zugriff unter Android erklärt

Root-Zugriff unter Android erklärt

Vermutlich haben Sie schon davon gehört ? von Root und vom Rooten. Dieser Artikel erklärt Ihnen, was die Begriffe bedeuten, woher sie stammen und wozu das Rooten gut ist

Root kann eine Person oder ein Objekt sein. Der Begriff stammt aus dem Englischen und bedeutet schlicht „Wurzel“. Eingeführt wurde er vor über 40 Jahren mit den ersten Unix-Computersystemen. Im Unterschied zu Windows benutzte man hier für Laufwerke keine Buchstaben sondern eine hierarchische Struktur, bei der jedes Laufwerk und jede Partition ein eigenes Verzeichnis besaß. Diese Struktur nannte man Verzeichnisbaum und das erste aller Verzeichnisse nannte man die Wurzel, also Root. Es wird durch einen einfachen Schrägstrich dargestellt (/).

Neben der Wurzel des Verzeichnisses wanderte der Begriff Root dann auch auf den Benutzer über, der die Rechte an diesem Verzeichnis besitzt und somit auch alle Rechte an den Unterverzeichnissen. Er ist (der) Root, wird aber oft auch Superuser oder einfach nur Administrator genannt. Bei Unix- und Linux-Systemen ist das heute noch so und da Android ein Linux-System ist, hat sich diese Terminologie auch bei Android gehalten.

Die Ähnlichkeiten zu Linux-/Unix-Systemen bestehen bis heute. Schauen Sie sich dazu einfach einmal in einem Dateimanager die Namen der Verzeichnisse an und vergleichen Sie diese mit der offiziellen File System Hierarchie von Unix-Systemen [1].

Abbildung 1: Linux-Nutzern vertraut: In diesen Verzeichnissen dürfen Sie nur als Benutzer "Root" Dateien ändern.
Abbildung 1: Linux-Nutzern vertraut: In diesen Verzeichnissen dürfen Sie nur als Benutzer „Root“ Dateien ändern.

Rooten

Mit Rooten bezeichnet man den Vorgang, der nötig ist, um auf einem Android-Smartphone die Rechte des Benutzers Root zu erlangen. In der Grundeinstellung sind sämtliche Android-Smartphones so eingestellt, das das nicht möglich ist. Für das Rooten wird deshalb eine Schwachstelle/Sicherheitslücke im System gesucht, durch die sich die Root-Rechte ergattern lassen. Ein Gerät, das sich nicht Rooten lässt, ist somit in gewisser Hinsicht sehr sicher. Ein gerootetes Gerät bedeutet aber nicht gleichzeitig, dass es deshalb weniger sicher ist. Sämtliche aktuell bekannten Sicherheitslücken für das Rooten setzen darauf auf, dass sich das Gerät im Debugging-Modus befindet und man direkten Zugriff darauf über einen Computer hat. Sie müssen also keine Angst haben, dass ein Angreifer aus dem Internet Ihr Smartphone einfach so rooten könnte. Der Debugging-Modus ist zudem in der Grundeinstellung deaktiviert.

Gut zu wissen! Im Gegensatz zur oft verbreiteten Behauptung bedeutet das Rooten nicht automatisch, dass Sie sämtliche Garantieansprüche verlieren. Denn das Rooten nimmt keinerlei Änderungen an der Hardware vor. In vielen Fällen lässt es auch die Software praktisch unverändert. Gibt also zum Beispiel der interne Lautsprecher seinen Geist auf, dann müssen Sie innerhalb der ersten 12 Monate keine Angst haben, dass Sie dafür aufkommen müssen. Es sei denn, Sie haben mit den Root-Rechten die Lautsprecher-Einstellungen so verändert, dass die Hardware dadurch zu schaden kann.

Auch wenn das Rooten in den meisten Fällen keine komplizierte Angelegenheit ist, besteht dennoch bei den meisten Anleitungen die Gefahr, dass Sie einen Schritt überlesen oder falsch ausführen. Dadurch kann Ihr Smartphone/Tablet im schlimmsten Fall so kaputt gehen, dass es nicht mehr startet. In einem solchen Fall ist der Hersteller hingegen von den Garantieansprüchen befreit, Sie müssen die Reparatur (sofern überhaupt noch möglich) also selbst bezahlen. Lesen Sie dazu auch unseren ausführlichen Beitrag im Editorial.

Ist das Smartphone erst einmal gerootet (siehe dazu unsere Anleitungen auf den folgenden Seiten), dann haben Sie durch die Root-Rechte die volle Kontrolle über das System und können nach Lust und Laune alles ändern aber auch löschen. Sie haben nun die Macht, das System zu verbessern oder kaputt zu machen. Dazu müssen Sie aber über recht gute Linux-Kenntnisse verfügen und über die Kommandozeile Befehle eingeben. Da das nicht jedermanns Sache ist, gibt es auch für dieses Problem Android-Lösungen in App-Form. Die wichtigste App ist Superuser [2]. Ohne diese App können keine anderen Apps mit Root-Rechten agieren.

Abbildung 2: Hier sehen Sie, welche Apps bereits Superuser-Rechte gewährt bekommen haben.
Abbildung 2: Hier sehen Sie, welche Apps bereits Superuser-Rechte gewährt bekommen haben.

Die Installation der Superuser-App gehört deshalb bei einem Root-Vorgang immer dazu. Sie können die App auch so installieren – ohne Root-Rechte, lediglich aus Neugierde -, dann funktioniert sie allerdings nicht. Finden Sie hingegen die Superuser-App nach einem Root-Versuch unter den Apps (ohne manuelle Installation), dann ist das ein gutes Indiz dafür, dass alles geklappt hat.

Macht das Rooten mein Handy angreifbar?

Android basiert auf dem offiziellen Linux-Kernel. Linux gilt als relativ sicheres Betriebssystem. Das hängt in erster Linie damit zusammen, dass es ein komplett anderes Rechte-System benutzt als Windows. Android geht zudem noch einen Schritt weiter. Es gibt zwar seit Android 4.2 auch verschiedene Benutzerkonten, die dann unterschiedliche Verzeichnisse besitzen, aber der Benutzer wechselt quasi von App-Aufruf zu App-Aufruf und übernimmt dabei die Rechte, die die App bei der Installation bekommen hat. Etwas einfacher formuliert legt Android für jede App einen separaten Nutzer an. Deshalb können auch die einzelnen Apps nicht auf die Daten anderer Apps zugreifen. Eine Fotobearbeitungsapp kann also nicht wissen, wie viele Punkte Sie beim letzten Durchgang von Granny Smith erreicht haben. Unter Linux und Windows wäre dies möglich, solange die Daten zum gleichen Benutzer gehören, unter Android braucht eine App dazu Root-Rechte. Doch wie bekommt sie diese?

Um eine App zu installieren, müssen Sie dieser vor dem Herunterladen aus Google Play bestimmte Rechte gewähren. Einmal installiert, kann die App diese Rechte nicht einfach ändern oder erweitern, da der Programmierer die gewünschten Berechtigungen in der Datei AndroidManifest.xml eintragen muss. Aus dieser Datei übernimmt Android und der Google Play Store dann die Berechtigungen, die der Benutzer bestätigen muss. Damit ein Programmierer von Schadsoftware Zugriff auf das Senden und Empfangen von SMS bekommt, muss er dieses Recht also in die Datei AndroidManifest.xml eintragen.

Was aber, wenn ein Entwickler in der App angibt, dass er gerne Root-Rechte haben möchte? Die erwähnte Datei AndroidManifest.xml sieht einen solchen Root-Zugriff nicht vor und es gibt auch keinen Befehl, den man da eintragen könnte. Sie müssen also keine Angst haben, dass eine App aus Google Play nach dem Download gleich mit Root-Rechten arbeitet, nur weil Sie dummerweise vergessen haben, die Berechtigungen durchzulesen. Dazu gibt es die Superuser-App. Will eine App-Root-Rechte, startet automatisch die Superuser-App und Sie werden gefragt, ob Sie die erforderlichen Root Rechte gewähren möchten (Abbildung 3). Dieses Recht lässt sich temporär oder dauerhaft erteilen (standardmäßig gilt es permanent). In den Einstellungen der Superuser-App können Sie die Root-Rechte aber jederzeit auch wieder entziehen. Alle Apps, die mit Root Rechten arbeiten möchten, sind also gezwungen bei der Superuser-App nachzufragen. Somit hat der Benutzer die volle Kontrolle über Root Apps, und ein ungewolltes Ausführen im Hintergrund ist ausgeschlossen. Sie sollten aber bei jeder App, die Root-Rechte erhalten möchte, Herkunft und Funktion prüfen (und schon gar nicht Apps aus unbekannten Quellen installieren, die Root-Rechte möchten). So halten Sie Ihr System in sicheren Händen.

Abbildung 3: Jede App, die mit den Rechten des Superusers arbeiten will, muss um Erlaubnis bitten.
Abbildung 3: Jede App, die mit den Rechten des Superusers arbeiten will, muss um Erlaubnis bitten.

Superuser selbst lässt sich in der Kauf-Version „Elite“ [3] via PIN-Code zusätzlich absichern. Der Code wird dann zusätzlich benötigt, um einer App-Superuser-Rechte zu gewähren oder die Einstellungen zu ändern. Die Elite-Version kostet 2,40 Euro.

Wozu Root-Rechte?

Mit einem gerooteten System kann man sämtliche Aufgaben erledigen, die man auch mit einem Linux-System bewerkstelligen kann. Dazu gehören bei vielen Nutzern Spielereien wie CPU Overclocking oder Undervolting, um längere Akkulaufzeiten zu erreichen. Ebenfalls Root-Rechte am System benötigen Sie, wenn Sie alternative Firmware-Dateien installieren möchten. Das ist aber nur eine Seite der Medaille, es gibt auch wirklich viele nützliche Apps, wie Reklame-Blocker, Firewall-Anwendungen oder Backup-Apps. Mit Titanium Backup können Sie zum Beispiel Apps und sämtliche Daten speichern. So gehen Spielstände nicht verloren, wenn Sie das Gerät zurücksetzen müssen. Zudem haben Sie mit Root-Rechten auch vollen Zugriff auf die Berechtigungen von Apps. So können Sie zum Beispiel einem Messenger verbieten, auf die Kontakte zuzugreifen. Ob dieser dann noch funktioniert, steht natürlich auf einem anderen Blatt.

Abbildung 4: Mit Titanium Backup erstellen Sie komplette Sicherungen von Apps und sämtlichen Daten.
Abbildung 4: Mit Titanium Backup erstellen Sie komplette Sicherungen von Apps und sämtlichen Daten.
Abbildung 5: CPU Tuner hilft dabei, bessere Akkulaufzeiten zu erreichen. Dazu sind Root-Rechte nötig.
Abbildung 5: CPU Tuner hilft dabei, bessere Akkulaufzeiten zu erreichen. Dazu sind Root-Rechte nötig.
Abbildung 6: Mit Mobile Odin Pro spielen Sie neue Firmware-Dateien ohne Umweg über den PC ein.
Abbildung 6: Mit Mobile Odin Pro spielen Sie neue Firmware-Dateien ohne Umweg über den PC ein.

Kein Weg zurück?

Aktuelle Android-Versionen und Smartphones weisen immer weniger Sicherheitslücken auf. In vielen Fällen ist es deshalb gar nicht mehr so einfach, sein System zu rooten. Zudem erhalten Sie durch Custom-ROMs oder spezielle Kernel vom Hersteller dann meistens keine Updates mehr. Sein Handy zu rooten, lohnt sich also nicht immer. Die meisten Root-Tools bieten aber immer auch einen Weg zurück zur ursprünglichen Firmware ohne Root. Erkundigen Sie sich aber unbedingt vor dem Rooten, ob dieser Weg besteht.

In Zukunft wird das Rooten von Android-Geräten noch schwieriger werden, da Android von Linux gerade ein Sicherheitskonzept übernimmt, das die Rechte von Root einschränkt (SELinux, [4]). Der Benutzer Root ist dann zwar immer noch im System vorhanden, aber er darf nicht mehr alles tun.

Fazit

Wenn von Root und Rooten die Rede ist, müssen Sie sich vier Dinge merken: Den Vorgang, der dazu notwendig ist, um an Root-Rechte zu gelangen, nennt man das Rooten. Root stammt aus dem Unix/Linux-Umfeld und steht für das Stamm- bzw. Wurzelverzeichnis. Root ist ein Benutzer, der über sämtliche Rechte verfügt und alles darf. Unter Android wacht die App Superuser darüber, welche anderen Apps mit Root-Rechten agieren dürfen. Viel Spaß beim Rooten!

 

Infos

  1. Dateisystem Standard: http://de.wikipedia.org/wiki/Filesystem_Hierarchy_Standard
  2. Superuser: https://play.google.com/store/apps/details?id=com.noshufou.android.su
  3. Superuser Elite: https://play.google.com/store/apps/details?id=com.noshufou.android.su.elite
  4. SELinux für Android: https://www.android-user.de/News/Android-4.2-koennte-dank-SELinux-sicherer-werden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

EMPFEHLUNGEN DER REDAKTION

MAGAZIN