Android-Modding: Rootzugriff vor Google und Apps mit Magisk verstecken
Google setzt immer ausgefeiltere Mittel ein, um gerootete Smartphones zu identifizieren. Android-Modder halten mit Tarnkappentechik wie Magisk dagegen.
(Bild: Magisk Manager, magiskmanager.com)
- Stefan Porteck
Neuere Android-Versionen bieten mittlerweile fast alles, was das Herz begehrt. Die Zeiten, in denen man für sinnvolle Features und Funktionen auf ein Custom-ROM ausweichen oder das vorhandene System um einen Root-Zugriff erweitern musste, sind größtenteils vorbei. Trotzdem ist das sogenannte Rooten, also der Vollzugriff aufs Dateisystem, nicht vollständig aus der Mode gekommen. Wer sich beispielsweise eine effektiv funktionierende Firewall wünscht, die Malware und Web-Tracking filtert, Bloatware-Apps deinstallieren will oder andere optische und funktionelle Tweaks am System vornehmen möchte, der kommt auch heutzutage nicht am am Rooten vorbei.
Doch das ist unter neueren Android-Versionen nicht mehr so leicht: Für den Vollzugriff aufs Dateisystem müssen Systemdateien von Android gepatcht werden, was wegen der mittlerweile üblichen Vollverschlüsselung der Geräte und doppelten Systempartitionen für die stillen Android-Updates weniger trivial und damit fehleranfälliger geworden ist. Geht beim Flashen was schief, ist die Gefahr groß, dass das Smartphone nicht mehr startet – und auch ein vollständiger Defekt – das gefürchtete Bricken – ist nicht ausgeschlossen.
Das Thema Rooten spaltet die Android-Welt in zwei Lager: Google und App-Anbieter stehen dem Thema erwartungsgemäß kritisch gegenüber und führen den Sicherheitsaspekt ins Feld. Smartphones dienen heutzutage nicht mehr nur zum Telefonieren, Surfen, Spielen und Fotografieren, sondern auch für sicherheitskritische Anwendungen: Homebanking, als virtuelle Kreditkarte und bei manchen neueren Autos sogar als Schlüssel. Für die Anbieter solcher Apps und Dienste sind gerootete Smartphones ein Albtraum. Root-Zugriff hebelt das Sandbox-Prinzip von Android weitestgehend aus. Während eine App üblicherweise nur auf ihren eigenen App-Speicher und gemeinsam genutzte Bereiche wie den Download-Ordner zugreifen darf, stehen Apps mit Root-Rechten praktisch alle Speicherorte offen. Eine Malware mit Vollzugriff könnte Bezahl-Token und Passwörter stehlen, Homebanking-Apps manipulieren. Streaming-Dienste haben wiederum Sorge, dass Nutzer mittels Root die Audio- und Videodateien kopieren.
Das war die Leseprobe unseres heise-Plus-Artikels "Android-Modding: Rootzugriff vor Google und Apps mit Magisk verstecken". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Das Windows-Sicherheitspaket: Updates in den Griff bekommen
Wie Sie macOS auf dem iPad nutzen
Elektroauto vs. Verbrenner: Wer wirklich schneller von München nach Kiel fährt
Gehälter 2024: Das verdienen IT-Chefs in Deutschland
Vom Angestelltenverhältnis zur freiberuflichen Tätigkeit: Pro und Contra