Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 14 mal geteilt 19 Kommentare

Zugriffsrechte und Sicherheit: Die Zukunft von Root-Apps unter Android

Ein Großteil der Entwicklungsarbeit an Android ist offen und kann frei zugänglich eingesehen werden. Dadurch sind Entwickler auf ein neues Sicherheits-Feature im Quelltext des Android Open Source Project (AOSP) aufmerksam geworden, das einen großen Teil der existierenden Root-Apps unbrauchbar machen wird, sollte es denn implementiert werden.

Ist Dir ein Fingerprintsensor wichtig oder egal?

Wähle Fingerprintsensor oder egal.

VS
  • 21905
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Fingerprintsensor
  • 18019
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal
htc desire c root teaser
© AndroidPIT

Es ist nicht gesagt, dass sich diese Änderung in einer der nächsten Android-Versionen finden wird, und es handelt sich auch nicht um ein Sperren der Root-Apps durch Google. Zur Erläuterung: Viele Anwendungen mit Root-Rechten lagern Dateien auf die geschützte Partition /data aus, um sie von dort ausführen zu können. Der neue Quelltext verhindert diesen Zugriff für alles, was als Superuser gestartet wird. Das ist an sich eine Verbesserung, da die Sicherheit des Betriebssystems erhöht wird und Schadsoftware am Ausführen von Skripten auf dieser Partition gehindert wird.

Der Entwickler Chainfire erläutert aber, dass dadurch eine große Anzahl an Root-Anwendungen ebenfalls unbrauchbar wird. Unterschiedliche Lösungsansätze sind möglich, zum Beispiel das direkte Ausführen aus dem Arbeitsspeicher oder von der Root-Partition. Es gibt aber keine simple Korrektur für alle Fälle beziehungsweise alle betroffenen Apps.

Ob und wann diese Neuerung in Android integriert wird ist wie gesagt offen, die Entwickler sollten sich aber schon jetzt des Problems annehmen und ihre Anwendungen entsprechend kompatibel gestalten.

 

19 Kommentare

Neuen Kommentar schreiben:
  • App ops kriegste ganz einfach wieder über das xposed framework aufs handy wenn du root hast

  • Was ist jetzt so schlimm am root? ^^

  • ich verstehe das so, dass es ja primär um Schadsoftware geht, welche auf root Zugriff basiert. und diese werden auf einen Schlag alle nutzlos gemacht. nützlich root apps erhalten ja meist genug support, dass man diese an die neuen Gegebenheiten anpassen kann. finde die Änderung in Ordnung

  • Super Entwicklung, Danke Google.....

  • Jaa ganz genau, zuerst reisse ich ein Loch in mein System und dann klebe ich ein Pflaster drauf. :-) aber ich glaube du hast mich schon verstanden :-)

  • Ja stimmt, ein ins startmenue integriertes Tool welches ein komplettes voll Backup ermöglicht wäre für die meisten ausreichend.
    Alle anderen, die unbedingt root sein wollen um vorinstallierte Apps zu entfernen, sollten zuerst mal in den bekannten Foren nachlesen was danach alles meist kaputt ist :-). Es gibt eben keinen "Idioten sicheren" root.

    • My1 21.01.2014 Link zum Kommentar

      ja wenn man was falsch macht kann immer scheiße passieren, jedoch ist auf vielen Handys viel Müll mitgeliefert, der einfach sinnfrei ist...

  • Also das Argument "Sicherheit" zieht bei mir in dem Zusammenhang nicht wirklich. Wenn es denen um Sicherheit gehen würde, warum haben Sie dann ihre hauseigenen App "App Ops" wieder entfernt?

    ...na kommt einer drauf?!

    Damit hätte ich genau kontrollieren können, was eine App darf und was nicht.
    Wenn es sowas geben würde und man auch endlich mal ein Fullbackup aller Apps mit Daten machen könnte oder eine Art Adaway-App verwenden dürfte, bräuchte man Root nicht wirklich mehr. Aber so...

    ...na was bezweckt Google wohl damit. ;)

    • My1 22.01.2014 Link zum Kommentar

      naja aber die App Ops sind sicher noch nicht ausgereift.
      weil wenn dann jmd. so kopflos ist und App ops laufen hat, aber das net merkt und was net geht gibts nen 1* review und das is natürlich blöd...

  • Ich weiß garnicht, warum immer alle unbedingt root sein wollen. Wahrscheinlich sind sich über 90 % der root überhaupt nicht bewusst welche Sicherheitsrisiken sie sich damit ins System holen.
    Auch finde ich es sehr bedenklich wie einfach das rooten ist. Eine app, ein Neustart und schon hat man vollzugriff.
    Besser wäre es, wenn jedes Gerät schon von Anfang an einen freigeschalteten root Zugang hätte, dem (ähnlich dem WLAN pwd bei Routern) ein individuelles passwort zugeordnet ist.

    • My1 21.01.2014 Link zum Kommentar

      naja aber man kann auch ne PIN seiner Root Management App zuweiusen und somit dafür sorgen dass da nicht so schnell was passiert...

    • Wer sich den ROOT besorgt, ist ja nicht so kopflos, wie Du es hier beschreibst. Wie bei Windows, Linux etc. ist es aber schon ab und an notwendig, Administrator zu sein.

      Mich kotzt es an, wenn einfach eine App namens Facebook fest ins ROM gepackt wird, die auch ohne meine Einwilligung meine persönlichen Daten ausliest und in die USA schickt. Solche Trojaner will ich jederzeit löschen können, wenn ich mir ein Gerät in diesem Preiskategorien kaufe. Wenn man mir dies Recht nimmt, gibt es Ärger oder ich muss Google den Rücken kehren...

  • ich wüsste auch nicht warum google das machen sollte. schließlich ist auch android ein open scoure Projekt

    • Im Prinzip glaube ich das auch nicht. Es könnte eben höchstens sein, dass man wirklich versucht ein gewisses Maß an Sicherheit zu erhöhen. ich denke, dass Google das auch nur dann implementiert, wenn dadurch eben die Sicherheit erheblich gesteigert wird. Aber mal sehen.

  • An sich finde ich auch, dass es eine gute Sacht ist. Wenn ich das richtig verstanden habe, dann müsste man das Gerät eben einfach erneut rooten, wenn es dann eine geänderte Root-Variante gibt.

    Aber auch dieses Beispiel zeigt den Vorteil eines offenen Systems, da sich dann so viele Entwickler daran gütlich tun. Denn dadurch fältl dann rechtzeitig solch ein Feature auf. So kann man dann evtl. bereits entsprechende Root-Varianten anbieten, wenn dieses Feature dann scharf geschalten ist.

  • Hallo,
    naja das halte ich für ein gerücht !
    Das wiederspricht nämlich den Konzept den Linux Kernel (wo auch Android) basiert.
    Wenn ein Handy gerootet ist, ist man als User mit Root rechten unterwegs.
    Das heißt das die application auch diese rechte haben.
    und Super User kann nunmal auf alle Verzeichnisse zugreifen.
    (Egal ob er dafür berechtigt ist oder nicht.)
    Das einzige wäre wenn Apps unter einem anderen User-kontext laufen als der User.
    Und das kann ich mir nicht vorstellen
    Gruß
    Fabian

    • Doch, alle Apps laufen unter einem eigenem Benutzer und Benutzergruppe. Das ist auch unter Linux nicht neu und keine Erfindung von Android. Das macht man, um die Sandbox zu erreichen.

      Beim rooten ändert man auch nichts am Rechtesystem, man schafft nur eine Schnittstelle, um bestimmte Befehle/Anwendungen auszuführen.

14 mal geteilt

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!