Abo
  • Services:

SE Android: In Lollipop wird das Rooten schwer

Das Rooten von Android-Geräten wird mit Android 5 deutlich schwieriger. Google hat das Sicherheitsframework SE Linux systemweit aktiviert. Nutzer müssen jetzt noch mehr zwischen der Kontrolle über ihr Gerät und der Sicherheit des Systems abwägen.

Artikel von veröffentlicht am
In Lollipop wird das Rooten eines Geräts deutlich schwieriger - aber nicht unmöglich.
In Lollipop wird das Rooten eines Geräts deutlich schwieriger - aber nicht unmöglich. (Bild: Yuri Samoilov/Flickr/CC BY 2.0)

Bereits vor der offiziellen Veröffentlichung von Android 5 meldete der Rooting-Experte Chainfire, dass es nahezu unmöglich sei, Root-Rechte in Lollipop zu erlangen. Denn Google hat Security Enhanced Android - oder SE Android - systemweit aktiviert, auch für den Startprozess. Dort konnten bislang Root-Rechte durch selbst gebaute Skripts aktiviert werden. Diese funktionieren jetzt nicht mehr.

Inhalt:
  1. SE Android: In Lollipop wird das Rooten schwer
  2. Mehr Sicherheit durch SE Android
  3. Lollipop benötigt neuen Kernel für Root-Rechte

"Mit Android 5 wird SE Linux in allen Bereichen erzwungen", schreibt Google. Das Ausnutzen zahlreicher Schwachstellen sei mit Hilfe von SE Linux verhindert worden, seitdem es im vergangenen Jahr eingeführt wurde. In Android 5 sei SE Android noch weiter verbessert worden, auch mit Hilfe zahlreicher externer IT-Sicherheitsexperten. Dadurch bekomme das mobile Betriebssystem die Sicherheitsstandards, die Unternehmenskunden und Regierungen benötigen.

Ohne Root ein geschlossenes System

Aus der Entwicklergemeinschaft heißt es hingegen, Android werde immer mehr zu einem "Walled Garden", einem geschlossenen System. Der Entwickler Chainfire wiegelt ab. Er begrüße die Ausweitung von SE Linux, da es tatsächlich die Sicherheit in Android erhöhe. Auch wenn es jetzt schwieriger sei, Root-Rechte zu erlangen, unmöglich sei es nicht. Die Bedingungen hätten sich jedoch erschwert.

SE Linux in Android ist nicht neu. Seit 2012 wird das von Linux übernommene Sicherheitsframework speziell an Android angepasst und trägt sogar einen eigenen Namen: Security Enhancements für Android. Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA, die auch das ursprüngliche SE Linux entwickelt hat. Später wurde es von Red Hat weiterentwickelt und bereits 2003 offiziell in den Linux-Kernel integriert. Nicht alle Linux-Distributionen setzen es aber ein. Es gibt ähnliche Frameworks, etwa Apparmor, das von Canonical in Ubuntu verwendet wird.

Mehr Sicherheit durch SE Android 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. ab 225€
  2. (u. a. WD 8 TB externe Festplatte USB 3.0 149,99€)

Thaodan 20. Nov 2014

Ist es aber nicht, was meinst weswegen MS für Android Geld bekommt.

Anonymer Nutzer 19. Nov 2014

Du übersieht dabei nur, dass es die breite Masse, überhaupt nicht interessiert, ob und...

Sirence 18. Nov 2014

Einfach Backup von den DRM Keys machen.

Trollversteher 18. Nov 2014

Woher wisst Ihr das? Bzw. was wisst Ihr denn, was in den proprietären binary-blobs...

underlines 18. Nov 2014

Chainfire ermöglicht wie bei jedem Update auch hier einfaches Root per SuperSU: https...


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

    •  /