App-geflogen
Mit Root-Rechten haben Android-User unbeschränkten Zugriff auf die Systemdateien ihres Smartphones und können so eine ganze Reihe zusätzlicher Programme laufen lassen.
Android-User haben nur beschränkten Zugriff auf die Systemdateien ihres Smartphones. Verschaffen sie sich Root-Rechte, so können sie eine ganze Reihe interessanter Programme laufen lassen – etwa Netzwerksniffer, Ad-Blocker oder ROM-Manager.
Anfangs war es recht kompliziert, ein Android-Handy zu rooten [1], doch mittlerweile gelingt das mit wenigen Klicks. Manche Root-Tools installiert man auf dem Telefon, andere auf dem PC (siehe Root-Tools).
Sie verschaffen einigen Anwendungen erweiterte Rechte, sodass sie unter anderem auf die Daten anderer Programme zugreifen können. Das hebelt das Sicherheitssystem aus, auch wenn man weiterhin die Installation von Apps abnicken muss und sie wie gewohnt in der Android-Sandbox laufen.
Startet man ein Programm mit Rechteerweiterung nach der Installation das erste Mal, so fordert es beim Anwender die Root-Rechte an; er entscheidet, ob das Programm die Rechte diesmal, immer oder gar nicht bekommt. Welchen Programmen man Root-Rechte gewährt hat, zeigt eine eigene Anwendung, Superuser genannt. Auch kann man den Apps dort die Rechte wieder entziehen.
Wer auf einem Android-System mit Root-Rechten arbeitet, kann – wie auf jedem Linux-System – die gesamte Konfiguration verändern. Dazu gehört etwa die Deinstallation von Systemprogrammen mittels spezieller Tools oder das einfache Löschen von notwendigen Systemdateien mit einem Terminalprogramm. Unbedarftes Klicken kann dazu führen, dass das Telefon nicht mehr startet.
Der erste Schritt nach dem Rooten des Gerätes sollte daher ein Backup sein. Dazu gibt es Hilfe aus dem XDADevelopers-Forum (alle Links finden Sie wie üblich am Artikelende). Eine Sammlung von Skripten und Tools steht dort unter dem Stichwort Nandroid Backup 2.0 bereit, für den Download von Dateien benötigt man ein kostenloses Benutzerkonto. Auch der ROM Manager, den wir im Folgenden noch näher betrachten, eignet sich für Backup-Zwecke.
System-Tools
System-Tools
Voraussetzung für einige der im Folgenden vorgestellten Tools ist die App BusyBox. Sie kombiniert verschiedene für Mobilsysteme optimierte Unix-Utilities. Auf BusyBox – das ebenfalls Root-Rechte benötigt – setzt etwa Titanium Backup auf. Es sichert die kostenlosen Anwendungen, Bezahlprogramme und Systemprogramme auf der SD-Karte und spielt sie – nach einem Reset oder einer Aktualisierung des Smartphones – wieder ein. Die Software kümmert sich zudem um System- und Anwendungsdaten, etwa um WLAN-Einstellungen oder Spielstände. Seinem Namen zum Trotz dient es nicht allein als Backup-Programm: Wer etwa statt des üblichen Android-Mailers lieber die K9-App nutzt oder den Amazon-Markt nicht benötigt, kann die mitgelieferten Anwendungen über Titanium vom System verbannen. Die kostenlose Version nervt beim Restore von Anwendungen unter anderem damit, dass man jedes wiederherzustellende Programm einzeln abnicken muss – anders die Vollversion, die zudem unter anderem die Daten per Dropbox sichert; sie kostet 6 US-Dollar.
Die üblichen Android-Dateimanager können auf die Systemdateien nicht zugreifen, dazu benötigt man Tools wie den kostenpflichtigen Root Explorer oder den SU Filemanager; beide benötigen die BusyBox-Erweiterungen. Der ES Filemanager kann zudem Netzlaufwerke einbinden, damit greift man auf die im heimischen WLAN freigegebenen Windows-Shares zu und kann von diesen Dateien kopieren oder direkt Filme oder Audio-Dateien abspielen.
Eine kleine Energiesparhilfe ist das Overclocking-Widget: Es taktet den Prozessor herunter, wenn dieser gerade nichts zu tun hat oder das Display aus ist. Milestone Overclocker geht weiter: Es setzt nicht nur die Taktfrequenz auf einen beliebigen Wert, sondern kümmert sich auch um die Versorgungsspannung – bei der üblichen Taktfrequenz lässt sich durch deren Reduzierung etwas Energie sparen, durch eine Erhöhung lässt sich der Prozessor stabiler übertakten. Unser Milestone haben wir mit dem Tool bei Standardspannung auf 1,2 GHz laufen lassen – das Doppelte des von Motorola vorgesehenen Wertes. Verschiedene Browser-Benchmarks meldeten eine knappe Verdoppelung der Messwerte, Abstürze traten innerhalb einer halben Stunde nicht auf. Das Tool läuft auch auf dem Outdoor-Smartphone Motorola Defy; auf Wunsch lädt es bereits beim Systemstart. Bei höherer Taktfrequenz leert sich der Akku des Telefons jedoch schneller.
Wiederkehrende Aufgaben lösen viele Unix-Nutzer über Shell-Skripte. Unter Android nutzt man dazu GScript. Die Skripte werden auf der SD-Karte gespeichert und innerhalb von GScript ausgeführt – in einem Terminal-Fenster läuft die App nicht.
Zeigen und verbergen
Zeigen und verbergen
Screenshots laufender Programme sind nur über den relativ umständlichen Weg über das auf einem PC laufende SDK zu erzeugen; erst bei einigen Android-2.2-Smartphones gibt es mit der Tastenkombination Back-Home einen einfacheren Weg. Auf gerooteten Telefonen hat man andere Möglichkeiten. Elegant lösen es drocap2 und screenshot: Man kann nicht nur eine Zeit angeben, nach der ein Screenshot erstellt wird, sondern das Telefon auch einfach schütteln. Alternativ gibt es mit PicMe die Möglichkeit, Bilder direkt am PC zu erzeugen – die App funktionierte in unseren Tests allerdings nicht auf allen Telefonen.
Mit Anzeigen verdient nicht nur Google Geld, sie dienen vielen Programmierern und Webmastern zur Finanzierung ihrer kostenlosen Angebote. Doch gerade auf den kleinen Smartphone-Displays nehmen sie viel Platz weg, zudem knabbern sie am – besonders im Ausland teuer bezahlten – Datenvolumen. AdFree Android filtert nicht nur die Anzeigen im Web-Browser aus, sondern auch die In-App-Werbung. Die Liste zu blockierender IP-Adressen aktualisiert die App auf Wunsch täglich, Anfragen nach den Anzeigen leitet sie einfach auf das Loopback-Device des Telefons und damit ins Nirwana um.
Wer im Web keine Spuren hinterlassen möchte, nutzt einen Anonymisierungsdienst. Orbot verbindet das Android-Smartphone mit dem weltweit operierenden Tor-Netzwerk, das Anfragen an Webserver und andere Netzdienste über mehrere anonymisierende Stationen leitet und keine Rückschlüsse auf den Ursprung zulässt. Die App funktioniert auch ohne Root-Zugang, aber erst die Öffnung des Betriebssystems lässt es zu, sämtlichen Verkehr durch das Tor-Netz zu leiten.
Altlasten umgehen
Altlasten umgehen
Mit jeder Version lernt Android Neues hinzu, doch nicht jeder Anwender kommt in den Genuss der neuen Funktionen: Ältere Smartphones werden von den Herstellern zum Teil nicht mehr mit aktualisierter Firmware versorgt. Rund zehn Prozent aller Android-Anwender sind immer noch mit den Versionen 1.6 oder gar 1.5 unterwegs.
Ein praktisches Feature der Version 2.2 ist etwa die Installation von Anwendungen auf der SD-Karte – intern steht vielen Nutzern zu wenig Platz für Anwendungen zur Verfügung. Der Move2SD-Enabler verschiebt auch Programme auf die SD-Karte, die vom Entwickler gar nicht dafür vorgesehen wurden.
Mit Version 2.2 hat Android zudem gelernt, WLAN-Geräten in der Nähe seine mobile Internetverbindung bereitzustellen. Wireless Tether for Root Users spannt ein – wenn auch nur mit WEP gesichertes – WLAN-Netz auf älteren Androiden auf. In unseren Tests klappte das auf dem Galaxy S mit der im Market verfügbaren Version nicht, erst die aktuelle Experimental-Version 2.0.5-pre15 von der Webseite des Entwicklers brachte die Ad-hoc-Verbindung zustande. Reicht das Android-Telefon seinen Mobilfunkzugang so an andere weiter, steht das Konsolen-Tool iptables bereit, mit dem sich die Linux-Firewall etwa zum Mitzählen der übertragenen Netzwerkpakete überreden lässt.
Modding
Modding
Die Belegung der Hardware-Tasten lässt sich mit dem ButtonRemapper verändern. Im Market gibt es nur eine Bezahlversion für 75 Cent, eine kostenlose Version ist über die XDADevelopers-Webseite erhältlich. Mit dem ButtonRemapper kann man etwa die Suchtaste mit dem Kamera-Auslöser belegen oder die Lautstärketasten für andere Funktionen nutzen. Die App setzt vollen Zugriff auf das Dateisystem voraus; sie funktionierte im Test nicht auf allen Smartphones.
Vom gleichen Programmierer stammt eine Anwendung zur Änderung der Schriftgröße auf dem Display. Gerade auf größeren Geräten wie dem Galaxy Tab ist die Auflösung von 240 dpi vielen Anwendern zu klein, auf kleineren Displays möchte man vielleicht eine größere Schrift einsetzen. Der LCD Density Changer funktionierte im Test jedoch nicht mit allen möglichen Auflösungen: So führte die Einstellung von 280 dpi auf dem Galaxy S zu einem reproduzierbaren Absturz des Android-Launchers – erst nach einem Neustart war das Telefon wieder benutzbar.
Auch die Optik eines Android-Telefons lässt sich mit Root-Rechten verschönern. Den Bootscreen ändert man etwa mit dem Programm Boot Animation. Kostenlos dabei sind der Klempner Mario oder zwei tanzende Roboter, eine größere Auswahl an Animationen bringt die Bezahlversion des Programms für 1,50 Euro. Metamorph hingegen setzt auf zu installierende Themes. Die App scheint vor allem bei Milestone-Beitzern verbreitet zu sein. Für das Galaxy S haben wir nur das Theme „24 Karat“ gefunden – es ändert unter anderem das Aussehen der Einstellungen, der Kontakte und der Statusleiste. Vor der Installation „falscher“ Themes können wir nur warnen; selbst die Installation des 24-Karat-Themes führte dazu, dass unser Galaxy S nicht mehr startete. Problemlos funktionierte hingegen Galaxy S Battery Icon Mod2 – die App bietet Ersatz für das Batteriesymbol in verschiedenen Ausführungen, kostet aber 75 Cent.
Vermischtes
Vermischtes
Mittels Webkey steuert man sein Telefon über einen beliebigen Desktop-Browser. WebKey installiert auf dem Telefon einen Webserver, der die Befehle des Nutzers entgegennimmt – Maussteuerung und Tastatureingaben funktionieren, die Hardware-Tasten des Telefons blendet die Anwendung unter dem Bildschirm ein. Der Bildschirminhalt wird mehrere Male pro Sekunde aktualisiert – Filme geraten so zu einer Diashow. Wischgesten funktionieren per Maus; Multitouch, etwa über Safari auf dem iPad, aber nicht.
Ist das Android-Smartphone als USB-Massenspeicher mit dem PC verbunden, verweigert Android den Zugriff auf die SD-Karte. Multi Mount SD-Card ändert dies; mit Hilfe des Programms kann man gleichzeitig von beiden Geräten auf den Datenträger zugreifen. Einen Kollisionsschutz gibt es nicht – wie üblich ist der Root-Anwender selbst für den Schutz der eigenen Daten verantwortlich.
Eine kleine Hilfe im Verlustfall ist die Gratis-App Remote Wipe: Sofern man sein Telefon per PIN oder Wischgeste vor der Benutzung sichert, können Dieb oder Finder des Telefons zwar nicht auf Adressbuch oder Telefon zugreifen, aber auf die Inhalte der SD-Karte. Remote Wipe löscht, per SMS mit einem frei wählbaren Passwort aktiviert, alle Dateien von der Speicherkarte.
Die Systemuhr von Android-Smartphones leidet unter ähnlichen Ungenauigkeiten wie übliche PC-Uhren. Abhilfe schafft die Synchronisierung mit dem Zeitserver des Providers oder einem NTP-Server im Netz. Unter Android gelingt letzteres nur mit Root-Rechten, etwa mit der App Micro Second. In den Optionen stellt man den bevorzugten NTP-Server ein und die Differenz, ab der die App eine Warnmeldung ausgeben soll, etwa fünf Sekunden.
Netzwerker
Netzwerker
Sehr nützlich erweist sich der Root-Zugang auch bei Problemen im WLAN: Scheitern etwa alle über die Dialoge in „WLAN-Einstellungen“ aufgebauten Verbindungen, kann man Details zum Funkzugang direkt in der WLAN-Konfigurationsdatei /data/misc/wifi/wpa_supplicant.conf ablegen. Steht wie auf einigen Custom-ROMs das Programm wpa_cli bereit, kann man Android beim WLAN-Verbindungsaufbau auf die Finger schauen.
Einige Custom-ROMs haben zudem weitere Linux-Hilfsmittel wie rsync an Bord, mit denen sich etwa ganze Verzeichnisbäume vom Android-Telefon auf einen eigenen Server (und zurück) über das Netzwerk synchronisieren lassen. Soll der Datenabgleich übers Internet laufen, baut ein SSH-Client (dropbear) einen verschlüsselten Tunnel auf und verbirgt darin die Rsync-Daten vor unberechtigten Blicken. Verpackt man diese Programmaufrufe in ein Skript, lässt sich schnell ein einfacher privater Online-Speicher für das Telefon basteln. Betreibt man zusätzlich ein virtuelles privates Netz mit OpenVPN, kann ein gerootetes Android dank der OpenVPN-Umsetzung ebenfalls darauf zugreifen.
Paket Sniffer sind vor allem für Netzwerkadministratoren interessant. Sie analysieren den Datenverkehr in einem Netzsegment; die Admins können durch die Analyse der Log-Dateien etwa Bremsen im Netz beseitigen. Auf PCs ist Wireshark das Standardprogramm, auf Android Shark for Root – das Analyseprogramm für die Logfiles heißt Shark Reader.
Root ist nicht gleich Root
Manche der hier vorgestellten Anwendungen funktionieren nicht mit allen Root-Lösungen, andere nur auf wenigen Telefonen. Highlights der Root-Anwendungen sind die WLAN-Hotspots, der Ad-Blocker oder die Dateimanager, die besonders für Backups Zugriff auf alle Systemdateien verschaffen. Die Sicherheitsbedenken sollte man allerdings nicht sorglos zur Seite schieben und nur wenigen ausgewählten Programmen vollen Zugriff gewähren.
Literatur
- Christiane Rütten, Androidenaufstand, Android-Smartphones mit beliebiger Firmware ausstatten, c’t 14/09, S. 166
Hinweise zum Rooten
Hinweise zum Rooten
Ein universelles Root-Tool für alle Android-Smartphones gibt es nicht. Verschiedene Programmierer stellen unterschiedliche Tools bereit, die sich teilweise nur für wenige Geräte eignen – den meisten Hackern dürfte nur eine eingeschränkte Anzahl von Testgeräten zur Verfügung stehen, auf die sie sich zwangsläufig beschränken müssen. Viele Programme sind nicht im Market erhältlich, zur Installation muss man sie aus den genannten Quellen laden, auf die SD-Karte kopieren und mit Hilfe eines Dateimanagers (etwa Linda) installieren. Dazu muss in den Anwendungsoptionen die Installation von Programmen aus fremden Quellen erlaubt sein.
1-click root, eines der ersten Root-Tools, wird vom Programmierer nicht mehr weiterentwickelt; er empfiehlt stattdessen UnRevoked oder SuperOneClick. z4root ist aus dem Market verschwunden, aber noch über die XDADevelopers-Webseite erhältlich. Die Tabelle nennt die gängigen Root-Tools und die Geräte, mit denen sie funktionieren.
Durch die Verfügbarkeit des Android-Quellcodes gibt es nicht nur die Original-Firmware der Hersteller, sondern auch Anpassungen durch begeisterte Android-Nutzer. Smartphones von Samsung lassen sich direkt über das Windows-Tool Odin mit einer alternativen Firmware bespielen, bei anderen ist es etwas komplizierter. Der ROM-Manager vereinfacht den Weg: Er unterstützt die Installation über SD-Karte, QR-Codes und – in der knapp vier Euro teuren Vollversion – ein Online-Repository des Herstellers. Weiterhin sichert es das aktuelle ROM auf der SD-Karte oder lässt den Anwender die SD-Karte partitionieren. Welche Custom-ROMs sich für welche Geräte eignen und wie sie auf den verschiedenen Smartphones installiert werden, werden wir in einem späteren Artikel beleuchten.
Viele Root-Tools nutzen eine Lücke im USB-Debugging-Modus aus, die Google mit dem Update auf Android 2.2.1 geschlossen hat. Bislang ist es noch nicht möglich, auf Telefonen mit dieser Version einfach einen Root-Zugang zu erlangen – wer darauf angewiesen ist, sollte daher von einer Aktualisierung absehen oder ein Custom-ROM installieren.
| Root-Tools | |
| Name | unterstützte Geräte |
| Easy Root | Google Nexus One, Motorola Milestone |
| SuperOneClick | „99 Prozent aller Android-Smartphones“ |
| unrevoked | HTC Desire Wildfire, Hero |
| Visionary | HTC Desire HD, Desire Z |
| z4Root | Dell Streak, HTC Hero, G1, LG P500, Motorola Backflip, Defy, Milestone 2, Samsung Galaxy S, Galaxy I5700, Galaxy 3 I5800, Sony Ericsson Xperia X10, X10 mini, X10 mini pro |
(ll)
