Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.03.2015 - 

Sicherheitsrisiko durch verseuchte Apps

Android-Rooting - Vorzüge und Gefahren

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Android-Anwender "rooten" oder "jailbreaken" oft ihr Android-Gerät. Anreize sind mehr Funktionalität, alternative Firmware und der Zugriff auf Apps von Quellen wie Cydia. Missbraucht wird dies häufig für die Verbreitung von Viren und Trojanern. Wir zeigen auf, was die Vorteile sind und worauf Sie achten sollten.

Android baut auf einem Linux-Kernel auf. In den Standardeinstellungen haben Anwender nur begrenzten Zugriff auf die Einstellungen und Möglichkeiten des Gerätes. Der Begriff "Root" stammt aus dem Linux/Open-Source-Bereich und soll Anwender in die Lage versetzen, umfassende Rechte auf ihrem Gerät zu erhalten.

Ein Benutzer mit Root-Rechten ist auf dem Gerät nicht eingeschränkt, sondern hat umfassende Schreib- und Leserechte in allen Bereichen. Das wirkt sich bei Android in den verschieden Apps und Einstellungsmöglichkeiten auf. Daher gibt es für viele Endgeräte im Internet Anleitungen, wie sich Geräte rooten lassen.

Rooting: Tools wie das Nexus Root Toolkit helfen beim Rooten verschiedener Smartphones und Tablets, im Beispiel bei den Nexus-Geräten.
Rooting: Tools wie das Nexus Root Toolkit helfen beim Rooten verschiedener Smartphones und Tablets, im Beispiel bei den Nexus-Geräten.

Gerootete Geräte können nicht nur auf externe App-Stores zugreifen, sondern auch mehr Einstellungen auf dem System vornehmen. Viele Apps, die Systemzugriff benötigen, funktionieren erst, wenn das entsprechende Gerät gerootet wurde. Das gilt häufig auch für Apps, die auf Systemdateien zugreifen wollen. Generell ist eine solche Vorgehensweise nur für solche Anwender sinnvoll, die sämtliche Funktionen nutzen, die das Rooting bietet. Nur um ein gerootetes Gerät zu besitzen, ist dies sicherlich überflüssig.

Für Profis sind die wichtigsten Vorteile beim Rooting zunächst flexiblere Möglichkeiten bei der Installation von Apps aus verschiedenen Quellen. Außerdem lassen sich mehr Systemeinstellungen auf dem Gerät ändern und zusätzliche Funktionen integrieren. Beispiele dafür sind die Installation von Custom-ROMs wie CyanogenMod oder die Anpassung des Kernels für eine Beschleunigung der Geräte. Natürlich lässt sich auch die Oberfläche viel umfassender anpassen.

Gefahren und Probleme beim Rooting

Anwender kommen aber nicht nur in den Genuss der zahlreichen Vorteile, sondern gehen auch viele Risiken und Gefahren ein. Diese sind beim Rooting nicht zu unterschätzen: Wer Raubkopien auf seinen Endgeräten installiert, macht sich strafbar - unabhängig davon, ob der entsprechende Anwender überhaupt weiß, ob eine bestimmte App legal ist oder illegal kopiert wurde. Zudem können fehlerhafte Einstellungen, die durch das Rooting erst möglich werden, Geräte irreparabel beschädigen.

Eine weitere Gefahr sind viren- und trojanerverseuchte Apps aus den externen App-Stores oder anderen Quellen im Internet. Häufig bekommen Anwender nichts von diesen Trojanern mit. Die Schädlinge können Geräte nicht nur beschädigen, sondern auch enorme Kosten verursachen.

Für Firmenanwender sind gerootete Geräte besonders problematisch. Zunächst können viele Mobile-Device-Management (MDM)-Systeme von Unternehmen gerootete Geräte erkennen und aussperren. Im schlimmsten Fall haben Sie also nach einem Rooting-Vorgang keinen Zugriff mehr auf das Firmennetzwerk - diese Nachteile überwiegen die Vorteile des Rootings deutlich. Außerdem verbieten viele Unternehmen das Verbinden gerooteter Geräte mit dem Firmennetzwerk. Wer eine Verbindung dennoch durchführt und dabei erwischt wird oder, noch schlimmer, Schaden im Netzwerk verursacht, sollte sich warm anziehen. Viele MDM-Anwendungen können gezielt gerootete Geräte aussperren. In einem solchen Fall lohnt sich das Rooting sicherlich nicht.

Kein Support bei Rooting-Problemen

Eine weitere Gefahr ist der Support, den der Hersteller für gerootete Geräte häufig nicht mehr gewährt. Viele Hersteller erkennen, dass ein Gerät gerootet wurde, auch wenn es nach einem Problem wieder zurückgesetzt wurde. Softwareaktualisierungen oder neue Android-Versionen funktionieren häufig mit gerooteten Systemen nicht oder versetzen diese in einen inkonsistenten Zustand.

Wenn Sie Geräte gerootet haben, müssen Sie entweder den Rooting-Vorgang bei neuen Versionen wiederholen oder zumindest genau darauf achten, wie Sie Aktualisierungsvorgänge durchführen. In jedem Fall macht ein gerootetes Gerät die Aktualisierung von Android und Apps komplizierter beziehungsweise erfordert einiges an Kontrolle und Mehraufwand. Anfänger sind hier meistens überfordert.

Bereits beim eigentlichen Rooting-Vorgang kann einiges schiefgehen. Funktioniert die Anpassung der Software nicht, startet das Android-Gerät häufig nicht mehr oder stürzt ab. Diese Fehler werden auch als Soft-Bricks bezeichnet. Schlimmer sind Hard-Bricks, bei denen die Hardware des Gerätes zerstört wird. Während Sie bei Soft-Bricks mit Softwareanpassungen noch gegensteuern können, sind Hard-Bricks für gerootete Smartphones in der Regel tödlich. Die meisten Hersteller bieten dann auch keine Gewährleistung mehr, was bei neuen und teuren Top-Geräten sehr ärgerlich ist.

Sicherheitskritische Apps wie Home-Banking oder Verbindungen mit Firmennetzwerken sollten tunlichst nicht auf gerooteten Geräten verwendet werden. Vor allem ungeübte Anwender setzen sich damit einer hohen Gefahr aus - insbesondere wenn auch externe Apps aus unbekannten Quellen installiert wurden. Viren und Trojaner aus nicht seriösen Quellen gehören zu den größten Gefahren von gerooteten Smartphones bei Android.