Was ist Rooting?
Rooting ist ein Verfahren, mit dem sich Android-Benutzer privilegierte Kontrolle über ein Gerät verschaffen können (als „Root-Zugriff“ oder Stammzugriff bekannt). Da Android einen Linux-Kernel verwendet (die grundlegende Softwarekomponente des Betriebssystems), bietet Rooting Zugriff auf Administratorrechte, die in dieser Umgebung als Superuser bezeichnet werden.
Unterschiede zwischen Rooting und Jailbreaking
Jailbreaking in iOS ist zwar ähnlich, beinhaltet aber die Umgehung einer Reihe von Einschränkungen, darunter das Ändern des Betriebssystems, das Installieren von nicht offiziell genehmigten Anwendungen und das Gewähren erhöhter Administratorrechte für den Benutzer (Rooting).
Viele Anbieter von Android-kompatiblen Geräten wie HTC, Sony, Asus und Google bieten offen die Möglichkeit, Geräte zu entsperren oder sogar das Betriebssystem zu ersetzen, ohne zweifelhafte technische Vorgänge nutzen zu müssen.
Außerdem ist das Querladen von Anwendungen unter Android ohne zusätzliche Berechtigungen wesentlich zulässiger. Daher ist es der dritte Aspekt, der Erhalt von Administratorrechten, der am direktesten mit dem Rooting von Android korreliert.
Wozu dient es?
Das Verfahren zielt darauf ab, Einschränkungen zu umgehen, die von Netzbetreibern und Hardwareherstellern für Geräte implementiert wurden. Es erlaubt es, ursprüngliche Systemeinstellungen zu ändern oder zu ersetzen, indem spezielle Apps ausgeführt werden, für die Administratorrechte erforderlich sind, bzw. andere Vorgänge ausgeführt werden, die einem normalen Benutzer nicht zur Verfügung stehen.
In Unternehmenssystemen ist es ratsam, Richtlinien festzulegen, die Mitarbeiter auf die Risiken aufmerksam machen, die mit Software von Drittanbietern für das Unternehmen verbunden sind. Gartner zum Beispiel fordert dazu auf, Jailbreaking und Rooting zu vermeiden – aufgrund der Risiken, die sie für Unternehmensumgebungen darstellen.
Wie funktioniert es?
Für bestimmte erweiterte und potenziell gefährliche Vorgänge, einschließlich des Bearbeitens oder Löschens von Systemdateien, des Löschens vorinstallierter Apps und des Low-Level-Zugriffs auf Hardware (Neustart, Steuerung von Berührungssensoren usw.), ist ein Rooting erforderlich.
Bei einer typischen Rooting-Installation wird auch die Superuser-Anwendung installiert, die in Linux und Android Apps überwacht, denen Superuser-Rechte erteilt werden und somit Zugriff auf alle Dateien und Befehle erhalten.
Dazu gehört die Möglichkeit, das Betriebssystem zu ändern und andere Zugriffsberechtigungen zum Lesen, Bearbeiten oder Ausführen von Dateien zu erteilen oder zu widerrufen.
Rooting zum Hacken eines Geräts
Ein Rootkit ist eine Gruppe von Softwaretools, die von einem Hacker geheim installiert wird, um den Computer für eigene, meist bösartige Zwecke zu nutzen. Rootkits bieten Root-Zugriff, nicht nur Zugriff auf ein bestimmtes Benutzerkonto, sodass Hacker alle Spuren ihrer Anwesenheit und Aktivität verbergen können.
Bei erfolgreichem Rooten eines Android-Telefons durch einen Hacker können diese Systemdateien hinzufügen, bearbeiten oder löschen sowie Einstellungen ändern und auf sensible Apps zugreifen. Im Allgemeinen ist ein zweiter Vorgang erforderlich, bei dem die Bootloader-Überprüfung des Geräts entsperrt wird, um das Betriebssystem des Geräts zu entfernen oder zu ersetzen. Es ist jedoch richtig, dass bestimmte Entwickler in Android-Systemen dies dem Superuser standardmäßig erlauben.
