7. Mai 2023
StartMagazinSo funktioniert der Root-Zugriff unter Android

So funktioniert der Root-Zugriff unter Android

Ein Smartphone ohne Root-Zugriff ist wie ein Auto mit versiegelter Motorhaube. Sie können es zwar benutzen, werden aber nie das Maximum aus dem Gerät herausholen und auch nie verstehen, was im Innern genau vor sich geht.

Als „Rooten“ bezeichnet man den Vorgang, mit dem man die Rechte des Benutzers Root freischalten kann. Wenn Sie im Internet, bei Google oder in einem Telekom-Shop ein neues Smartphone oder Tablet kaufen, dann ist dieses Gerät so eingestellt, dass Sie keinen Root-Zugriff haben. Die Gründe dafür sind vielfältig: Während Sie als gewöhnlicher Nutzer Ihr Smartphone softwareseitig nicht kaputtmachen können, ist es als Root-Nutzer ein Leichtes, zum Beispiel die Telefon-Software zu beschädigen oder sogar unbrauchbar zu machen. Im Notfall könnten Sie dann niemanden anrufen. Auch Hardware-Parameter können Sie nur als Root-Nutzer ändern.

Was passiert beim Rooten?

Das Rooten wird oft als etwas Böses oder sogar Illegales verstanden. Dem ist aber nicht so. Je nach Handy und Hersteller gibt es verschiedene Möglichkeiten, um an die Root-Rechte zu gelangen, von ganz einfach bis sehr kompliziert. Im besten Fall spielen Sie die Root-Rechte über ein Custom-Recovery (siehe Artikel auf Seite 28) ein. Dazu wird der Teil des Android-Systems, der für den Boot-Vorgang verantwortlich ist, durch eine identische, aber speziell präparierte Version mit Schreibzugriff ersetzt. Ist dies geschehen, muss man lediglich noch eine Superuser-App installieren, um die Root-Rechte auch tatsächlich nutzen zu können. Mit der Superuser-App kann man einzelnen Apps Root-Rechte erteilen und auch wieder entziehen (mehr dazu weiter unten). Bei einigen Herstellern (Google, Motorola, HTC, Sony) muss man dazu zunächst den Bootloader entsperren. Die erwähnten Unternehmen bieten entsprechende Tools oder Anleitungen für die meisten Geräte online an. Es ist also sauber und völlig legal, sein Handy auf diese Art zu rooten.

Einige weniger bekannte Hersteller bieten ihre Smartphones sogar mit entsperrtem Bootloader an. Im Gegensatz dazu verwehren andere den Zugriff auf das Boot-System und bieten auch keine Tools an, um diese Sperre zu umgehen (Samsung ist hier als bekanntestes Negativbeispiel zu erwähnen). In diesen Fällen benötigen Sie für das Rooten eine Sicherheitslücke im System, durch die sich die Root-Rechte ergattern lassen. Ein Gerät, das sich auf diese Art rooten lässt, ist somit in gewisser Hinsicht nicht sicher. Sämtliche aktuell bekannten Sicherheitslücken für das Rooten setzen darauf auf, dass sich das Gerät im Debugging-Modus befindet und man direkten Zugriff darauf über einen Computer hat. Sie müssen also keine Angst haben, dass ein Angreifer aus dem Internet Ihr Smartphone einfach so rooten könnte. Der Debugging-Modus ist zudem in der Grundeinstellung deaktiviert. Aber es gibt auch keine Garantie dafür, dass nicht doch ein Remote Exploit (Sicherheitslücke, die sich via Internet nutzen lässt) existiert. So ließ sich zum Beispiel das iPhone 4 durch eine speziell präparierte PDF-Datei auf jailbreakme.com via Download im Browser rooten, was einem Remote Exploit schon recht nahe kommt. Das Handy via Sicherheitslücke zu rooten ist legal, aber nicht ganz sauber.

Abbildung 1: Google kennt inzwischen die meisten Apps, die versuchen, eine Schwachstelle auszunutzen.
Abbildung 1: Google kennt inzwischen die meisten Apps, die versuchen, eine Schwachstelle auszunutzen.

Die dritte Methode, an Root-Rechte zu gelangen besteht darin, die Firmware des Handys/Tablets komplett zu ersetzen. Dabei installiert man ein Custom-ROM, also ein neues Android-System, das bereits über Root-Rechte und die benötigte Superuser-App verfügt – das also quasi von Haus aus gerootet ist. Auch diese Installationsart ist absolut legal und sauber. Wiederum aus Sicherheitsgründen ist nicht jedes Custom-ROM mit Root-Rechten versehen. Erkundigen Sie sich deshalb vor dem Einspielen, ob die Firmware gleich mit Root-Rechten kommt. Das Handy zu rooten, um ein Custom-ROM zu installieren, ist eigentlich nie notwendig.

Zusammengefasst kann man den sauberen Root-Vorgang also auf die folgenden drei Schritte beschränken:

  • Bootloader entsperren
  • Modifiziertes Boot-System oder Custom-ROM installieren
  • Superuser-App installieren

Der „unsaubere“ Root-Vorgang besteht aus folgenden Schritten:

  • System auf (bekannte) Sicherheitslücken prüfen
  • Sicherheitslücke ausnutzen
  • Superuser-App installieren

[adrotate banner=“6″]

Welche Methode wählen?

Wann immer möglich, sollten Sie die Methode via modifiziertem Bootloader wählen. Das ist zwar nicht die einfachste, aber die sicherste, weil kein Programm und keine App am System herumfummelt. In den meisten Fällen funktioniert auf diese Art auch das Android-Update OTA weiterhin. Alternativ setzen Sie gleich auf ein Custom-ROM, auch damit gibt es später keine Probleme bei Updates aufgrund des Root-Zugangs. Besteht eine solche Möglichkeit nicht, dann wählen Sie die unsaubere Methode via Sicherheitslücke. Dabei müssen Sie einkalkulieren, dass der Root-Zugriff mit dem ersten Update des Herstellers wieder verschwinden wird oder das Handy sich sogar weigert, das Update zu installieren. Das muss nicht sein, ist aber in vielen Fällen so. Bei einigen Geräten müssen Sie den Bootloader entsperren, ein modifiziertes Boot-System installieren und eine Sicherheitslücke ausnutzen, um an die Root-Rechte zu gelangen. Zudem können sich die Methoden sogar innerhalb einer Modellfamilie unterscheiden. So lässt sich zum Beispiel das Samsung Galaxy Ace i nicht über die gleiche Lücke rooten wie das Modell ohne den Zusatz i. Auch für das Samsung Galaxy S4 mit Samsung-Prozessor brauchen Sie eine andere Methode als für die Version mit Qualcomm-CPU. Das erschwert die Übersicht und sorgt für Fehlerquellen.

Im Internet gibt es sehr viele Tools teils zweifelhafter Herkunft, sodass Sie eigentlich keiner EXE-Datei vertrauen sollten, die verspricht, Ihr Handy in wenigen Minuten zu rooten. Eine Übersicht über ein paar solcher One-Click-Tools für Windows mit Hinweisen zu den potenziellen Risiken gibt der folgende Artikel mit Empfehlungen zu Root-Tools.

Rooten und die Garantie

Im Gegensatz zur oft verbreiteten Behauptung bedeutet das Rooten nicht automatisch, dass Sie sämtliche Garantieansprüche verlieren. Denn dieser Vorgang nimmt keinerlei Änderungen an der Hardware vor. In vielen Fällen lässt es auch die Software praktisch unverändert. Gibt also zum Beispiel der interne Lautsprecher seinen Geist auf, dann müssen Sie innerhalb der ersten sechs Monate keine Angst haben, dass Sie dafür aufkommen müssen. Es sei denn, Sie haben mit den Root-Rechten die Lautsprecher-Einstellungen so verändert, dass die Hardware dadurch zu Schaden kann.

Auch wenn das Rooten in den meisten Fällen keine komplizierte Angelegenheit ist, besteht dennoch die Gefahr, dass Sie einen Schritt überlesen oder falsch ausführen. Dadurch kann Ihr Smartphone/Tablet im schlimmsten Fall so beschädigt werden, dass es nicht mehr startet. In einem solchen Fall ist der Hersteller tatsächlich von den Garantieansprüchen befreit. Sie müssen die Reparatur (sofern überhaupt noch möglich) also selbst bezahlen. Lesen Sie dazu auch unseren ausführlichen Beitrag auf der Android-User-Homepage [1].

Woher stammt der Name?

Root kann eine Person oder ein Objekt sein. Der Begriff stammt aus dem Englischen und bedeutet schlicht „Wurzel“. Eingeführt wurde er vor über 40 Jahren mit den ersten Unix-Computersystemen. Im Unterschied zu Windows benutzte man hier für Laufwerke keine Buchstaben, sondern eine hierarchische Struktur, bei der jedes Laufwerk und jede Partition ein eigenes Verzeichnis besaß. Diese Struktur taufte man Verzeichnisbaum und das erste aller Verzeichnisse nannte man die Wurzel, also Root. Es wird durch einen einfachen Schrägstrich dargestellt (/).

Außer auf die Wurzel des Verzeichnisses wanderte der Begriff Root dann auch auf den Benutzer über, der die Rechte an diesem Verzeichnis besitzt und somit auch alle Rechte an den Unterverzeichnissen. Er ist (der) Root, wird aber oft auch Superuser oder einfach nur Administrator genannt. Bei Unix- und Linux-Systemen ist das heute noch so und da Android ein Linux-System ist, hat sich diese Terminologie auch bei Android gehalten. Die Ähnlichkeiten zu Linux-/Unix-Systemen bestehen bis heute. Das erkennt man im Dateimanager an den Namen der Verzeichnisse im Hauptordner.

Abbildung 2: Die Verzeichnisnamen von Android sind Linux- und Unix-Nutzern vertraut.
Abbildung 2: Die Verzeichnisnamen von Android sind Linux- und Unix-Nutzern vertraut.

Nach dem Root-Vorgang

Ist das Smartphone erst einmal gerootet (siehe dazu unsere Anleitungen auf den folgenden Seiten), dann haben Sie durch die Root-Rechte die volle Kontrolle über das System und können nach Lust und Laune Dateien ändern, aber auch alles löschen. Sie haben nun die Macht, das System zu verbessern oder kaputt zu machen. Damit das nicht passiert, gibt es als Sicherheitsvorkehrung die Superuser-App. Ohne diese können die anderen Apps nicht mit Root-Rechten agieren. Es gibt zahlreiche Superuser-Apps bei Google Play und auch außerhalb des Play Stores. Die drei bekanntesten sind:

  • SuperSU von Chainfire [2]
  • Superuser von ChainsDD [3]
  • Superuser von ClockworkMod [4]

Beachten Sie, dass immer nur eine Superuser-App installiert sein darf, weil mehrere sich in die Quere kommen können. Am besten übernehmen Sie die App, die auch beim Root-Vorgang installiert wurde. Die Funktionalitäten unterscheiden sich nicht sehr voneinander.

Die Installation einer Superuser-App gehört also bei einem Root-Vorgang immer dazu. Finden Sie die Superuser-App nach einem Root-Versuch unter den Apps, dann ist das ein starkes Indiz dafür, dass alles geklappt hat – aber keine Garantie. Die Superuser-App selbst hat nichts mit dem Root-Vorgang zu tun. Eine solche App auf ein nicht gerootetes System zu laden, bewirkt rein gar nichts.

Abbildung 3: Superuser-Apps gibt es bei Google Play in großer Auswahl.
Abbildung 3: Superuser-Apps gibt es bei Google Play in großer Auswahl.

Was macht die Superuser-App?

Wenn Sie eine App aus Google Play installieren, müssen Sie ihr vor dem Herunterladen bestimmte Rechte gewähren. Es gibt dabei aber keine Berechtigung „Als Root arbeiten“ oder ähnlich. Jede App kann Root-Rechte verlangen: Bei einer solchen Anfrage startet automatisch die installierte Superuser-App und Sie werden gefragt, ob Sie die Rechte gewähren möchten. Dieses Recht lässt sich temporär oder dauerhaft erteilen. In den Einstellungen der Superuser-App können Sie die Root-Rechte aber jederzeit auch wieder entziehen. Alle Apps, die mit Root-Rechten arbeiten wollen, sind also gezwungen, bei der Superuser-App nachzufragen. Somit hat der Benutzer trotz Root weiterhin die volle Kontrolle über alle Apps, und ein ungewolltes Ausführen im Hintergrund ohne jegliche Interaktion ist bei den drei aufgeführten Root-Apps ausgeschlossen. Sie sollten aber bei jeder App, die Root-Rechte verlangt, Herkunft und Funktion prüfen (und schon gar nicht Apps aus unbekannten Quellen installieren, die Root-Rechte fordern). So halten Sie Ihr System in sicheren Bahnen.

Abbildung 4: Jede App, die mit den Rechten des Superusers arbeiten will, muss um Erlaubnis bitten.
Abbildung 4: Jede App, die mit den Rechten des Superusers arbeiten will, muss um Erlaubnis bitten.

Verwechseln Sie die Superuser-App nicht mit den Root-Apps. Als Root-Apps bezeichnet man Android-Anwendungen, die von den Root-Rechten Gebrauch machen.

Kein Weg zurück?

Viele One-Click-Tools bieten auch eine Unroot-Option an, die im Wesentlichen darin besteht, das kleine Programm su wieder vom Handy/Tablet zu löschen. In vielen Fällen ist es aber nicht ohne Weiteres möglich, das Handy in den ursprünglichen Zustand zurückzusetzen.

Fazit

Android zu rooten, ist legal und je nach der gewählten Methode ein absolut sauberer Vorgang. Der Begriff stammt aus der Unix-Welt und steht für den Root-Benutzer und das Stammverzeichnis. Die Superuser-App wacht darüber, dass Ihr Handy trotz Root-Rechten sicher bleibt. Installieren Sie keine Apps, die Root-Rechte verlangen, ohne dass Sie Herkunft und Funktion vorher genau überprüfen. Happy Rooting!


Infos

  1. Rooten und die Garantie: https://www.android-user.de/Magazin/Android-User/2013/02/Root-Custom-ROMs-und-das-liebe-Recht/
  2. SuperSU von Chainfire: https://play.google.com/store/apps/details?id=eu.chainfire.supersu
  3. Superuser von ChainsDD: https://play.google.com/store/apps/details?id=com.noshufou.android.su
  4. Superuser von ClockworkMod: https://play.google.com/store/apps/details?id=com.koushikdutta.superuser

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

EMPFEHLUNGEN DER REDAKTION

MAGAZIN