Suchen

Best Practices für den Root-Zugriff unter Android Verhaltensregeln für angehende Superuser

Autor: Stephan Augsten

Mit den Begriffen Superuser und Root verbindet man den administrativen Zugriff auf Android-Geräte, der gemeinhin als unsicher gilt. Doch das ist nur die halbe Wahrheit: der Superuser-Account kann einen Sicherheitszuwachs bringen, wenn man sich der Gefahren des Rootens bewusst ist.

Nur findige Android-Nutzer sollten den Superuser-Account freischalten.
Nur findige Android-Nutzer sollten den Superuser-Account freischalten.
(Bild: Archiv)

Viele Sicherheitshersteller raten davon ab, Android-Smartphones und -Tablets zu rooten. So warnen Antivirus-Hersteller, dass der Superuser-Account für Malware ein gefundenes Fressen ist. Im Rahmen von Network Access Control (NAC) und Bring Your Own Device (BYOD) werden solche Geräte in der Regel aus Firmennetzen ausgesperrt – für geschäftliche Nutzer kommt das Rooten also erstrecht nicht in Frage.

Tatsächlich birgt der Zugriff auf die Wurzelverzeichnisse (daher auch ‚root‘) des Betriebssystems einige Gefahren. Vor allem dann, wenn der Anwender sich seiner Verantwortung nicht bewusst ist. Hat man sich aber in die Materie eingearbeitet und die Möglichkeiten erkannt, eröffnet einem der Root-Zugriff sogar spezielle Sicherheitsfunktionen.

Im Internet kursieren zahlreiche quelloffene Android-Betriebssysteme (Custom ROMs), die über interessante Sicherheitsmechanismen verfügen. Vorreiter sind dabei Android Open Source und Android Open Kang Project (AOSP/AOKP) sowie CyanogenMod; allesamt quelloffene Systeme, die sich gegenseitig befruchten und die Basis für viele Custom ROMs bilden.

Einen Inkognito-Modus für den Browser kannten Custom-ROM-Nutzer beispielsweise, lange bevor Google den eigenen Chrome-Browser auf Android portierte. Und auch Funktionen wie Geräte- und SD-Karten-Verschlüsselung, VPN-Unterstützung oder IPv6 Privacy waren zunächst Root-Nutzern vorbehalten. Neue Sicherheitsmaßstäbe könnte auch der geplante Inkognito-Modus für Apps unter CyanogenMod setzen.

All dieser Vorteile zum Trotz gibt es vieles, was man beim Rooten und Flashen falsch machen kann. Es ist ein Einfaches, sein Gerät auf die eine oder andere Art kaputtzuspielen – und deshalb veröffentlichen wir hier auch keinen Leitfaden. Im Folgenden geht der Autor schlicht auf einige Grundsätze ein, derer man sich im Android-Umfeld im Klaren sein sollte.

Was man beim Rooten beachten sollte

Im Zweifel die Finger weg: Viele Android-Einsteiger bekommen am Rande etwas vom Rooten mit und meinen dann, „das auch haben zu müssen“. Ob Äußerlichkeiten wie die Installation einer schöneren Akkuanzeige oder zusätzliche Backup-Optionen das Rooten wert sind, sei aber dahingestellt. Android lässt sich in vielerlei Hinsicht auch mithilfe von Apps optimieren.

Lesen, lesen und nochmals lesen: Wer sein Android-Gerät trotz dieser Warnung rooten und möglicherweise eine Custom ROM installieren möchte, der sollte sich zunächst einmal in die Materie einarbeiten. Wie bei jedem technischen bzw. IT-lastigen Thema benötigt man für den tiefen Eingriff ins System mehr als solide Grundkenntnisse; und natürlich sollte man das Gelernte auch verstehen, bevor es wirklich losgeht.

Backups vorhalten: Bevor man sich einen Superuser-Zugriff verschafft, gilt es, alle wichtigen zu Daten sichern. Hierfür sollte man bei Google Play erhältliche Apps verwenden, die unabhängig von der Android-Version funktionieren. Ist man bereits Root-Nutzer, empfiehlt sich ein Komplettbackup vor jedem Flash-Vorgang. In der Regel verwendet man hierzu die Recovery-Funktionen von ClockWorkMod (CWM) oder dem Team Win Recovery Project (TWRP). Wer als Root-User noch nie davon gehört hat, der sollte sich die beiden vorherigen Handlungsempfehlungen noch einmal zu Gemüte führen.

(ID:40103620)

Über den Autor

 Stephan Augsten

Stephan Augsten

Chefredakteur, Dev-Insider