Was hast Du nicht verstanden, Nils? Ich habe mich ein bisschen vertippt. War in der U-Bahn am Handy. Aber der Sinn sollte lesbar sein... Ich versuche es:
Du kannst am Android-Device ohne offenen Bootloader nichts am System ändern. Um die Daten auf dem Gerät bei Diebstahl oder Verlust zu schützen, kann man eine Wischgeste, eine PIN oder ein Passwort eingeben. Dann kommt auch ein unrechtmäßiger Besitzer nicht an die Daten.
Sobald man den Bootloader öffnet, ist das System für Installationen offen. Aufgrund des eingeschränkten Recoveries wäre das noch nicht so schlimm, aber Custom Recoveries ermöglichen weitere Eingriffe und genau die können mit dem offenen Bootloader installiert werden. Weil aber beim Öffnen des Bootloaders alle Daten gelöscht wurden, ist das aus Datenschutzsicht nicht mehr so schlimm.
Leider hat Software immer auch Sicherheitslücken. Towelroot basiert zum Beispiel auf einer Lücke im Linux-Kernel, die von Android unbewusst übernommen wurde. Viele Varianten, Android-Geräte zu rooten, basieren auf Lücken, die der Hersteller übersehen hat. Damit in solchen Fällen die Daten immer noch gegen unbefugtem Zugriff geschützt sind, verschlüsselt man das Dateisystem. Dann sieht ein Unbefugter nur Datenmüll.
Bei Festplatten ist das schon länger verbreitet. Es würde ja reichen, die Festplatte auszubauen und an ein anderes Gerät anzuschließen. Für Firmen sind mobile Geräte ein Problem. Allein die gespeicherten Kontakte können schon für Wirtschaftsspionage interessant sein. Geschweige denn, kaufmännische Zahlen und Konzepte zu Ideen und Technologien. Es klingt nach James Bond, aber soetwas gibt es tatsächlich häufiger als man denkt.
Also sind Firmen sehr daran interessiert, die Geräte, die sie ihren Mitarbeitern geben, auch abzusichern. Diesbezüglich hat Apple einen Vorsprung gegenüber Android. Samsung hat es mit Knox versucht. Deshalb bieten viele Firmen den Mitarbeiten ein iPhone oder ein Galaxy irgendwas an und keinen anderen Hersteller. Ich kenne das konkret aus dem Automobil- und Batteriesektor.
Bring your own Device (ByoD)) ist ein weiteres Feld. Viele Firmen lassen keine gerooteten Geräte ins Netz. Weil damit ihr Sicherheitskonzept unterwandert werden kann. Das Risiko, sich Malware einzufangen, ist bei gerooteten Geräten ungleich höher, denn es gibt Möglichkeiten, sich Root-Rechte zu verschaffen, ohne dass der User das bestätigen muss.
Und hier greift SEAndroid ein. Bisher hat es nur verdächtige Aktionen geloggt. Mit Android L sagt es "Nein!" Damit reichen Root-Rechte allein noch nicht aus, um überall Zugriffe zu haben.
Wer aber sein eigenes Android bauen möchte, muss an das System. Google hatte die Nexus-Reihe gerade für die Entwickler (nicht nur App-Entwickler) herausgebracht. Will man ein modifiziertes Gerät wieder im Alltag nutzen, sollte man das originale Recovery wieder installieren und den Bootloader schließen. Während der Testphase hat man aber vielleicht etwas gespeichert, das man nicht verlieren möchte. Es gibt keinen Grund, beim Schließen des Bootloaders Daten zu löschen. Im Gegenteil, es würde einem das Leben unnötig schwerer machen. ALso bleiben dann die Daten erhalten.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.