Tag der sicheren App

Sicherheitsrisiko durch verseuchte Apps

Android-Rooting: Gefahren und Möglichkeiten

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Viele Android-Anwender "rooten" oder "jailbreaken" ihr Android-Gerät. Der Anreiz sind mehr Funktionalität, alternative Firmware und Zugriff auf Apps von Quellen wie Cydia. Missbraucht wird das häufig für die Verbreitung von Viren und Trojanern. Wir zeigen auf, was die Vorteile sind und auf was Sie achten sollten.

Android baut auf einem Linux-Kernel auf. In den Standardeinstellungen haben Anwender nur begrenzten Zugriff auf die Einstellungen und Möglichkeiten des Gerätes. Der Begriff "Root" stammt aus dem Linux/OpenSource-Bereich und soll Anwendern die Möglichkeit verschaffen, umfassende Rechte auf ihrem Gerät zu erhalten.

Ein Benutzer mit Root-Rechten ist auf dem Gerät nicht eingeschränkt, sondern hat umfassende Schreib- und Leserechte in allen Bereichen. Das wirkt sich bei Android in den verschieden Apps und Einstellungsmöglichkeiten auf. Daher gibt es für viele Endgeräte im Internet Anleitungen, wie sich Geräte rooten lassen.

Rooting: Tools wie das Nexus Root Tookit helfen beim rooten von verschiedenen Smartphones und Tablets; im Beispiel bei den Nexus-Geräten.
Rooting: Tools wie das Nexus Root Tookit helfen beim rooten von verschiedenen Smartphones und Tablets; im Beispiel bei den Nexus-Geräten.

Neben der Möglichkeit auf externe App-Stores zugreifen zu können, bieten gerootete Geräte noch die Möglichkeit, mehr Einstellungen auf dem System vornehmen zu können. Viele Apps, die Systemzugriff benötigen, funktionieren erst, wenn das entsprechende Gerät gerootet wurde. Das gilt häufig auch für Apps, die auf Systemdateien zugreifen wollen. Generell ist eine solche Vorgehensweise nur für Anwender sinnvoll, welche die Funktionen überhaupt erst nutzen, die das Rooting bietet. Nur um ein gerootetes Gerät zu besitzen, macht der Vorgang sicherlich keinen Sinn.

Für Profis sind die wichtigsten Vorteile beim Rooting zunächst flexiblere Möglichkeiten bei der Installation von Apps aus verschiedenen Quellen. Außerdem lassen sich mehr Systemeinstellungen auf dem Gerät ändern und zusätzliche Funktionen integrieren. Beispiele dafür sind die Installation von Custom-ROMs wie CyanogenMod, oder der Anpassung des Kernels für eine Beschleunigung der Geräte. Natürlich lässt sich auch die Oberfläche viel umfassender anpassen.

Gefahren und Probleme beim Rooting

Neben den Vorteilen gehen Anwender aber auch viele Risiken und Gefahren ein. Diese sind beim Rooting nicht zu unterschätzen. Wer Raubkopien auf seinen Endgeräten installiert, macht sich strafbar. Unabhängig davon, ob der entsprechende Anwender überhaupt weiß, ob eine bestimmte App legal ist oder illegal kopiert wurde, ist es dennoch strafbar. Fehlerhafte Einstellungen, die durch das Rooting erst möglich werden, können Geräte irreparabel beschädigen.

Eine weitere Gefahr sind Viren- und Trojaner-verseuchte Apps aus den externen App-Stores oder anderen Quellen im Internet. Häufig bekommen Anwender nichts von diesen Trojanern mit. Die Schädlinge können Geräte nicht nur beschädigen, sondern auch enorme Kosten verursachen.

Für Firmenanwender sind gerootete Geräte besonders problematisch. Zunächst können viele Mobile Device Management (MDM)-Systeme von Unternehmen gerootete Geräte erkennen und aussperren. Das heißt, im schlimmsten Fall haben Sie nach einem Rooting-Vorgang keinen Zugriff mehr auf das Firmennetzwerk und erhalten dadurch mehr Nachteile als Vorteile durch das Rooting. Außerdem verbieten viele Unternehmen schlicht und ergreifend die Verbindung von gerooteten Geräten mit dem Netzwerk. Wer eine Verbindung dennoch durchführt und dabei erwischt wird, oder noch schlimmer, Schaden im Netzwerk verursacht, bereut sicherlich das Rooting. Viele MDM-Anwendungen können gezielt gerootete Geräte aussperren. In einem solchen Fall lohnt sich das Rooting sicherlich nicht.

Kein Support bei Rooting-Problemen

Eine weitere Gefahr ist der Support, den der Hersteller für gerootete Geräte häufig nicht mehr gewährt. Viele Hersteller erkennen, dass ein Gerät gerootet wurde, auch wenn es nach einem Problem wieder zurückgesetzt wurde. Software-Aktualisierungen oder neue Android-Versionen funktionieren häufig mit gerooteten Systemen nicht, oder versetzen diese in einen inkonsistenten Zustand.

Wenn Sie einmal ein Geräte gerootet haben, müssen Sie entweder den Rooting-Vorgang bei neuen Versionen wiederholen, oder zumindest genau darauf achten, wie Sie Aktualisierungsvorgänge durchführen. In jedem Fall macht ein gerootetes Gerät die Aktualisierung von Android und Apps komplizierter, beziehungsweise erfordert einiges an Kontrolle und Mehraufwand. Anfänger sind hier in den meisten Fällen überfordert.

Beim eigentlichen Rooting-Vorgang kann bereits einiges schief gehen. Funktioniert die Anpassung der Software nicht, startet das Android-Gerät häufig nicht mehr, oder stürzt ab. Diese Fehler werden auch als Soft-Bricks bezeichnet. Schlimmer sind Hard-Bricks, bei denen die Hardware des Gerätes zerstört wird. Während Sie bei Soft-Bricks mit Softwareanpassungen noch etwas machen können, sind Hard-Bricks meistens tödlich für gerootete Smartphones. Die meisten Hersteller gewähren dann auch keine Gewährleistung mehr, was bei besonders neuen und teuren Top-Geräte sehr ärgerlich werden kann.

Unabhängig davon, sollten sicherheitskritische Apps wie Home-Banking oder Verbindungen mit Firmennetzwerken möglichst nicht auf gerooteten Geräten verwendet werden. Vor allem ungeübte Anwender setzen sich so einer verhältnismäßig hohen Gefahr aus - insbesondere wenn auch noch externe Apps aus unbekannten Quellen installiert wurden. Viren und Trojaner aus nicht seriösen Quellen gehören zu den größten Gefahren von gerooteten Smartphones bei Android.

Zur Startseite