Best Practices für den Root-Zugriff unter Android

Verhaltensregeln für angehende Superuser

| Autor: Stephan Augsten

Nur findige Android-Nutzer sollten den Superuser-Account freischalten.
Nur findige Android-Nutzer sollten den Superuser-Account freischalten. (Bild: Archiv)

Mit den Begriffen Superuser und Root verbindet man den administrativen Zugriff auf Android-Geräte, der gemeinhin als unsicher gilt. Doch das ist nur die halbe Wahrheit: der Superuser-Account kann einen Sicherheitszuwachs bringen, wenn man sich der Gefahren des Rootens bewusst ist.

Viele Sicherheitshersteller raten davon ab, Android-Smartphones und -Tablets zu rooten. So warnen Antivirus-Hersteller, dass der Superuser-Account für Malware ein gefundenes Fressen ist. Im Rahmen von Network Access Control (NAC) und Bring Your Own Device (BYOD) werden solche Geräte in der Regel aus Firmennetzen ausgesperrt – für geschäftliche Nutzer kommt das Rooten also erstrecht nicht in Frage.

Tatsächlich birgt der Zugriff auf die Wurzelverzeichnisse (daher auch ‚root‘) des Betriebssystems einige Gefahren. Vor allem dann, wenn der Anwender sich seiner Verantwortung nicht bewusst ist. Hat man sich aber in die Materie eingearbeitet und die Möglichkeiten erkannt, eröffnet einem der Root-Zugriff sogar spezielle Sicherheitsfunktionen.

Im Internet kursieren zahlreiche quelloffene Android-Betriebssysteme (Custom ROMs), die über interessante Sicherheitsmechanismen verfügen. Vorreiter sind dabei Android Open Source und Android Open Kang Project (AOSP/AOKP) sowie CyanogenMod; allesamt quelloffene Systeme, die sich gegenseitig befruchten und die Basis für viele Custom ROMs bilden.

Einen Inkognito-Modus für den Browser kannten Custom-ROM-Nutzer beispielsweise, lange bevor Google den eigenen Chrome-Browser auf Android portierte. Und auch Funktionen wie Geräte- und SD-Karten-Verschlüsselung, VPN-Unterstützung oder IPv6 Privacy waren zunächst Root-Nutzern vorbehalten. Neue Sicherheitsmaßstäbe könnte auch der geplante Inkognito-Modus für Apps unter CyanogenMod setzen.

All dieser Vorteile zum Trotz gibt es vieles, was man beim Rooten und Flashen falsch machen kann. Es ist ein Einfaches, sein Gerät auf die eine oder andere Art kaputtzuspielen – und deshalb veröffentlichen wir hier auch keinen Leitfaden. Im Folgenden geht der Autor schlicht auf einige Grundsätze ein, derer man sich im Android-Umfeld im Klaren sein sollte.

Was man beim Rooten beachten sollte

Im Zweifel die Finger weg: Viele Android-Einsteiger bekommen am Rande etwas vom Rooten mit und meinen dann, „das auch haben zu müssen“. Ob Äußerlichkeiten wie die Installation einer schöneren Akkuanzeige oder zusätzliche Backup-Optionen das Rooten wert sind, sei aber dahingestellt. Android lässt sich in vielerlei Hinsicht auch mithilfe von Apps optimieren.

Lesen, lesen und nochmals lesen: Wer sein Android-Gerät trotz dieser Warnung rooten und möglicherweise eine Custom ROM installieren möchte, der sollte sich zunächst einmal in die Materie einarbeiten. Wie bei jedem technischen bzw. IT-lastigen Thema benötigt man für den tiefen Eingriff ins System mehr als solide Grundkenntnisse; und natürlich sollte man das Gelernte auch verstehen, bevor es wirklich losgeht.

Backups vorhalten: Bevor man sich einen Superuser-Zugriff verschafft, gilt es, alle wichtigen zu Daten sichern. Hierfür sollte man bei Google Play erhältliche Apps verwenden, die unabhängig von der Android-Version funktionieren. Ist man bereits Root-Nutzer, empfiehlt sich ein Komplettbackup vor jedem Flash-Vorgang. In der Regel verwendet man hierzu die Recovery-Funktionen von ClockWorkMod (CWM) oder dem Team Win Recovery Project (TWRP). Wer als Root-User noch nie davon gehört hat, der sollte sich die beiden vorherigen Handlungsempfehlungen noch einmal zu Gemüte führen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40103620 / Mobile Security)