Der unter anderem für seine SuperUser-App SuperSU bekannte Android-Entwickler Chainfire hat via Google+ und über seine Webseite vor zahlreichen Änderungen im Android-Quellcode gewarnt, die in naher Zukunft auf Root-Apps zukommen dürften. Die Änderungen sind bedingt durch neue SE-Linux-Regeln und den Wechsel auf die Android Runtime.
Bei seinen Arbeiten zu einer neuen Version von SuperSU hat sich Chainfire etwas im freien Quellcode von Android herumgeschaut (AOSP). Das Android Open Source Projekt ist quasi Android pur ohne jegliche Zusätze von irgendwelchen Herstellern und zugleich der Entwicklungszweig, der immer am weitesten vorgeschritten ist. Aus dem freien Quellcode zweigt Google dann eine bestimmte Codeversion ab und veröffentlicht diese dann zum Beispiel als Android 4.4 oder 4.5. Aktuell steht der Launch von Android 4.4.3 an, für die Google I/O-Konferenz im Juni rechnen wir fest mit einer neuen größeren Android-Version 4.5 oder 5.0. Grund genug auch für Chainfire, sich mal umzuschauen, was sich bei AOSP so alles getan hat.
Die Erkenntnisse sind recht umfangreich ausgefallen. So müssen Entwickler von Root-Apps sich nicht nur darauf einstellen, dass in Zukunft immer mehr Android-Versionen SE Linux bzw. SE Android im Enforce-Modus einsetzen, sondern auch der Wechsel von Dalvik zur Android Runtime ART bringt einige tiefgreifende Änderungen für Root-Apps mit sich, wie Chainfire in seinem Posting auf Google+ und der zugehörigen SuperSU-Howto ausführlich beschreibt.
Android User meint…
Grund zur Panik ist keiner angebracht. Jegliche News oder Berichte, die über das Ende der Root-Apps oder gar das Ende der Root-Möglichkeiten von Android-Geräten berichten, sind schlicht Panikmache. SE Linux bzw. SE Android dient dazu, das System auch dann vor potentiellen Angreifern zu schützen, wenn sich über eine bestimmte Sicherheitslücke Schwachstellen ausnutzen lassen. Dazu werden die Rechte des Root-Nutzers (Superusers) durch bestimmte Regelungen massiv eingeschränkt. Es ist aber weiterhin möglich, Anwendungen mit Root-Rechten auszuführen und es wird immer möglich sein, via entsperrten Bootloader und Custom-Recovery eine Android-Firmware einzuspielen, die bereits über die nötigen Root-Rechte verfügt. Lediglich das Ausnutzen von Schwachstellen in Android um Root-Rechte zu erhalten, wird in Zukunft noch etwas schwieriger werden. Aber das soll ja auch so sein. Der kleine aber wichtige Unterschied zwischen Systemen mit und ohne SE Linux besteht darin, dass Apps mit Root-Rechten nicht wie zu den Anfängen von Android und Linux per se allmächtig sind. Wer sich mit den von Chainfire aufgezeigten Änderungen als Entwickler rechtzeitig auseinandersetzt, wird auch seine Root-App zur nächsten Android-Version rechtzeitig am Start haben.
SuperSU 1.97 herunterladen (APK!)
Anzeige: