Suchen

Android soll Business-tauglich werden

Google baut auf Samsung Knox

Seite: 2/3

Firma zum Thema

Warum Root und Knox sich nicht vertragen

Wer Superuser-Rechte auf seinem Android-Gerät freischalten wollte, war mit Samsung-Geräten in der Vergangenheit gut bedient. Die Smartphones des Herstellers lassen sich verhältnismäßig einfach rooten. Seit einigen Monaten häufen sich in den Android-Foren jedoch die Fragen, warum nach dem Root-Vorgang bei jedem Neustart die Meldung „Set Warranty Bit : Kernel“ auftaucht.

In der Vergangenheit wurde mithilfe eines Flash-Counters registriert, dass ein Anwender sein System auf eigene Faust aktualisiert oder sich Superuser-Rechte verschafft hatte. Dieser Zähler ließ sich beim Zurückspielen einer offiziellen Samsung-Firmware allerdings zurücksetzen. Bei Knox ist das nicht mehr möglich – und zwar aus gutem Grund.

Bildergalerie

Geht ein Android-Gerät verloren, so kann ein potenzieller Datendieb recht einfach auf den Speicher zugreifen, indem er das Gerät rootet. Samsung setzt deshalb auf die sogenannte On-Device Data Encryption, eine Hardware-basierte Verschlüsselung. Der Knox-Container ist somit zwar nach dem Advanced Encryption Standard (AES 256) verschlüsselt, die hinterlegten Schlüssel dürfen allerdings nicht in fremde Hände geraten.

Bei Veränderungen am System wird deshalb der Schlüsselspeicher, der auf einem sogenannten eFuse-Chip liegt, restlos zerstört. Damit sind auch die im Knox-Container gespeicherten Daten unwiederbringlich verloren. „Knox lässt sich nur wieder aktivieren, indem der entsprechende Chip im Service Point ersetzt wird“, erläuterte Neil Barclay, B2B Technical Lead bei Samsung Mobile Europe.

Dies ist der Grund, warum die Nutzer nach dem Rooten ihres Geräts die beschriebene „Warranty Bit“-Meldung sehen: Die Integrität des Betriebssystems ist schlichtweg nicht mehr gewährleistet.

Was bedeutet das für den Android-Nutzer?

Für den geneigten Superuser bedeutet das in erster Instanz, dass es schwieriger wird, ein gerootetes Samsung-Gerät weiterzuverkaufen. Denn das Smartphone lässt sich nicht mehr in der vom Hersteller vorgesehenen Weise nutzen, zumindest solange es Hardware-seitig nicht in den Auslieferungszustand zurückversetzt wurde.

Letztlich muss man einen Käufer finden, dem das egal ist – und rein rechtlich gesehen in Verkaufsangeboten explizit auf den Root hinweisen. Dies könnte in naher Zukunft für alle Android-Nutzer relevant werden, weil die Samsung-Funktion bereits mit der kommenden Android-Version L erstmals ausgeliefert werden soll.

Sobald Google die Knox-Funktionen in Android verankert, könnte dieses Problem also auch die Käufer neuer Android-Geräte betreffen. Allerdings ist noch nicht klar, welche Knox-Funktionen in Android integriert werden und wie oder ob andere OEM-Hersteller die Möglichkeiten anschließend ausschöpfen werden.

(ID:42769538)

Über den Autor

 Stephan Augsten

Stephan Augsten

Chefredakteur, Dev-Insider