Abo
  • Services:

Lollipop benötigt neuen Kernel für Root-Rechte

Chainfire geht davon aus, dass ein eigener Kernel benötigt wird, um Root-Rechte zu erlangen. Seine bisherige Lösung besteht darin, die Ramdisk zu manipulieren. Dabei handelt es sich um ein komprimiertes Linux, das in einer Datei untergebracht ist und vom Linux-Kernel vor dem eigentlichen Systemstart in den Arbeitsspeicher entpackt wird. Dort gibt es neben Basistreibern ebenfalls einen Init-Prozess, in dem Chainfire die Zeile auskommentiert hat, die später das Skript install_recovery.sh in seinem eigenen SE-Linux-Kontext startet.

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. Otto Bihler Maschinenfabrik GmbH & Co.KG, Halblech

Damit muss aber das Kernel-Paket von Android manipuliert werden, denn einen Zugriff auf die Systempartition erlauben die neuen SE Android-Regeln nicht. Das setzt jedoch voraus, dass der Bootloader eines Geräts entsperrt werden kann. Nicht alle Gerätehersteller machen das möglich. Außerdem gibt es Zweifel, ob ein angepasster Kernel später ein Update des Systems übersteht. Das gelte auch für SuperSU-Skripte, die mögliche Sicherheitslücken im System ausnutzten, schreibt Chainfire. Optional ist noch die Verifizierung durch dm-verify, die notfalls einen vermeintlich manipulierten Kernel durch einen ursprünglichen ersetzt, der auf einer versteckten und nur lesbaren Backup-Partition liegt. Diese Sicherheitsfunktion wird bereits in ChromeOS angewendet.

Root-Apps müssen angepasst werden

Auch wenn das Rooten eines Android-Geräts später möglich sein wird, die Hürden seien sehr viel höher als zuvor, schreibt Chainfire. Sicher sei, dass die meisten Root-Apps zumindest angepasst werden müssten, etwa wenn sie die Partitionen eines Android-Systems auslesen wollten.

Benutzer wollen nicht nur aus ideologischen Gründen die volle Kontrolle über ihr System. So mancher Kniff, etwa das komplette Backup, das Übertakten des Systems oder die Möglichkeit, die Akkulaufzeit eines Geräts zu erhöhen, funktionieren nur mit Root-Rechten. Dem stehen tatsächliche Sicherheitsbedenken entgegen. Denn Malware kann beispielsweise tiefer in das System eingreifen. Auch schlecht programmierte Apps können das gesamte Betriebssystem abschießen.

SE Android sollte nicht deaktiviert werden

Manche Benutzer argumentieren, dass Android mit entsperrtem Bootloader oder verschlüsselter Modem-Firmware ohnehin ein unsicheres System sei, bei dem ein deaktiviertes SE Linux auch keine Rolle mehr spiele, schreibt Chainfire. Dem widerspreche er aber: Er habe seine manipulierten Kernel-Pakete so angepasst, dass SE Linux nicht vollkommen abgeschaltet werde. Denn die neuen Sicherheitsfunktionen seien durchaus sinnvoll. Auch wenn nicht alle Angriffsvektoren ausgeschaltet werden könnten, es gebe keinen Grund, deshalb alle Sicherheitsvorkehrungen auszuschalten.

Mittlerweile hat Chainfire für Nexus-Geräte, für die auch Lollipop zur Verfügung steht, angepasste Kernel-Pakete bereitgestellt. Die Zip-Archive enthalten sämtliche benötigten Werkzeuge zum Überspielen der Dateien. Ist der Bootloader noch gesperrt, sorgen die enthaltenen Werkzeuge dafür, dass er entsperrt wird. Das könne allerdings zu einem Verlust persönlicher Daten führen, warnt der Entwickler.

 Mehr Sicherheit durch SE Android
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-78%) 8,99€
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt

Thaodan 20. Nov 2014

Ist es aber nicht, was meinst weswegen MS für Android Geld bekommt.

Anonymer Nutzer 19. Nov 2014

Du übersieht dabei nur, dass es die breite Masse, überhaupt nicht interessiert, ob und...

Sirence 18. Nov 2014

Einfach Backup von den DRM Keys machen.

Trollversteher 18. Nov 2014

Woher wisst Ihr das? Bzw. was wisst Ihr denn, was in den proprietären binary-blobs...

underlines 18. Nov 2014

Chainfire ermöglicht wie bei jedem Update auch hier einfaches Root per SuperSU: https...


Folgen Sie uns
       


Youtube Music - angeschaut

Wir haben uns das neue Youtube Music angeschaut. Davon gibt es eine kostenlose Version mit Werbeeinblendungen und zwei Abomodelle. Youtube Music Premium ist quasi der Nachfolger von Googles Play Musik. Das Monatsabo für Youtube Music Premium kostet 9,99 Euro.

Youtube Music - angeschaut Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /