Android-Modding: Rootzugriff vor Google und Apps mit Magisk verstecken

Google setzt immer ausgefeiltere Mittel ein, um gerootete Smartphones zu identifizieren. Android-Modder halten mit Tarnkappentechik wie Magisk dagegen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Mit dem Tool Magisk den Rootzugriff vor Google und Apps verstecken

(Bild: Magisk Manager, magiskmanager.com)

Lesezeit: 16 Min.
Von
  • Stefan Porteck
Inhaltsverzeichnis

Neuere Android-Versionen bieten mittlerweile fast alles, was das Herz begehrt. Die Zeiten, in denen man für sinnvolle Features und Funktionen auf ein Custom-ROM ausweichen oder das vorhandene System um einen Root-Zugriff erweitern musste, sind größtenteils vorbei. Trotzdem ist das sogenannte Rooten, also der Vollzugriff aufs Dateisystem, nicht vollständig aus der Mode gekommen. Wer sich beispielsweise eine effektiv funktionierende Firewall wünscht, die Malware und Web-Tracking filtert, Bloatware-Apps deinstallieren will oder andere optische und funktionelle Tweaks am System vornehmen möchte, der kommt auch heutzutage nicht am am Rooten vorbei.

Doch das ist unter neueren Android-Versionen nicht mehr so leicht: Für den Vollzugriff aufs Dateisystem müssen Systemdateien von Android gepatcht werden, was wegen der mittlerweile üblichen Vollverschlüsselung der Geräte und doppelten Systempartitionen für die stillen Android-Updates weniger trivial und damit fehleranfälliger geworden ist. Geht beim Flashen was schief, ist die Gefahr groß, dass das Smartphone nicht mehr startet – und auch ein vollständiger Defekt – das gefürchtete Bricken – ist nicht ausgeschlossen.

Das Thema Rooten spaltet die Android-Welt in zwei Lager: Google und App-Anbieter stehen dem Thema erwartungsgemäß kritisch gegenüber und führen den Sicherheitsaspekt ins Feld. Smartphones dienen heutzutage nicht mehr nur zum Telefonieren, Surfen, Spielen und Fotografieren, sondern auch für sicherheitskritische Anwendungen: Homebanking, als virtuelle Kreditkarte und bei manchen neueren Autos sogar als Schlüssel. Für die Anbieter solcher Apps und Dienste sind gerootete Smartphones ein Albtraum. Root-Zugriff hebelt das Sandbox-Prinzip von Android weitestgehend aus. Während eine App üblicherweise nur auf ihren eigenen App-Speicher und gemeinsam genutzte Bereiche wie den Download-Ordner zugreifen darf, stehen Apps mit Root-Rechten praktisch alle Speicherorte offen. Eine Malware mit Vollzugriff könnte Bezahl-Token und Passwörter stehlen, Homebanking-Apps manipulieren. Streaming-Dienste haben wiederum Sorge, dass Nutzer mittels Root die Audio- und Videodateien kopieren.

Das war die Leseprobe unseres heise-Plus-Artikels "Android-Modding: Rootzugriff vor Google und Apps mit Magisk verstecken". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.