Android soll Business-tauglich werden

Google baut auf Samsung Knox

| Autor: Stephan Augsten

Warum Root und Knox sich nicht vertragen

Wer Superuser-Rechte auf seinem Android-Gerät freischalten wollte, war mit Samsung-Geräten in der Vergangenheit gut bedient. Die Smartphones des Herstellers lassen sich verhältnismäßig einfach rooten. Seit einigen Monaten häufen sich in den Android-Foren jedoch die Fragen, warum nach dem Root-Vorgang bei jedem Neustart die Meldung „Set Warranty Bit : Kernel“ auftaucht.

In der Vergangenheit wurde mithilfe eines Flash-Counters registriert, dass ein Anwender sein System auf eigene Faust aktualisiert oder sich Superuser-Rechte verschafft hatte. Dieser Zähler ließ sich beim Zurückspielen einer offiziellen Samsung-Firmware allerdings zurücksetzen. Bei Knox ist das nicht mehr möglich – und zwar aus gutem Grund.

Geht ein Android-Gerät verloren, so kann ein potenzieller Datendieb recht einfach auf den Speicher zugreifen, indem er das Gerät rootet. Samsung setzt deshalb auf die sogenannte On-Device Data Encryption, eine Hardware-basierte Verschlüsselung. Der Knox-Container ist somit zwar nach dem Advanced Encryption Standard (AES 256) verschlüsselt, die hinterlegten Schlüssel dürfen allerdings nicht in fremde Hände geraten.

Bei Veränderungen am System wird deshalb der Schlüsselspeicher, der auf einem sogenannten eFuse-Chip liegt, restlos zerstört. Damit sind auch die im Knox-Container gespeicherten Daten unwiederbringlich verloren. „Knox lässt sich nur wieder aktivieren, indem der entsprechende Chip im Service Point ersetzt wird“, erläuterte Neil Barclay, B2B Technical Lead bei Samsung Mobile Europe.

Dies ist der Grund, warum die Nutzer nach dem Rooten ihres Geräts die beschriebene „Warranty Bit“-Meldung sehen: Die Integrität des Betriebssystems ist schlichtweg nicht mehr gewährleistet.

Was bedeutet das für den Android-Nutzer?

Für den geneigten Superuser bedeutet das in erster Instanz, dass es schwieriger wird, ein gerootetes Samsung-Gerät weiterzuverkaufen. Denn das Smartphone lässt sich nicht mehr in der vom Hersteller vorgesehenen Weise nutzen, zumindest solange es Hardware-seitig nicht in den Auslieferungszustand zurückversetzt wurde.

Letztlich muss man einen Käufer finden, dem das egal ist – und rein rechtlich gesehen in Verkaufsangeboten explizit auf den Root hinweisen. Dies könnte in naher Zukunft für alle Android-Nutzer relevant werden, weil die Samsung-Funktion bereits mit der kommenden Android-Version L erstmals ausgeliefert werden soll.

Sobald Google die Knox-Funktionen in Android verankert, könnte dieses Problem also auch die Käufer neuer Android-Geräte betreffen. Allerdings ist noch nicht klar, welche Knox-Funktionen in Android integriert werden und wie oder ob andere OEM-Hersteller die Möglichkeiten anschließend ausschöpfen werden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42769538 / Mobile Security)