Wieder Boss im eigenen System

grown-upAndroidMit dem letzten Update auf Android 4.4.3, das kürzlich bei mir reingeflattert kam, habe ich mal wieder meine Root-Rechte verloren, was nichts besonderes ist. Da ich heute zum ersten Mal seitdem Root brauchte, stellte mich das vor das Problem, ein verschlüsseltes System zu rooten; die Anleitungen im Internet sind dafür natürlich nicht ausgelegt.

Wie ich bereits vorher geschrieben hatte, war ich überrascht, dass das Android-Update so einfach funktioniert hat. Noch mehr überrascht war ich jetzt, dass das Rooten auf die harte Art ebenfalls funktioniert. Normalerweise kann Clockworkmod-Recovery sich selber vor dem überschreiben schützen und Root nach einem Update fixen; das klappte merkwürdigerweise diesmal nicht. Mit dem nun wiederhergestellten Stock-Recovery ließ sich allerdings SuperSU nicht per Update.zip einspielen. Nach einigem erfolglosen googlen habe ich dann einfach beide Lösungen kombiniert. Clockworkmod-Recovery erneut geflasht (das bleibt genau einen Bootvorgang bis es wieder überschrieben wird) und sofort damit SuperSU per ’sideload‘ (die Datenpartition ist ja verschlüsselt) installiert. Im Gegensatz zum Stock-Recovery lässt CWM die Installation nämlich zu und kann sich dann auch merkwürdigerweise selber wieder absichern.

Nachdem dann alles wieder funktioniert habe, habe ich folgende Meldung bei heise.de gelesen und musste ein Bisschen lachen, ob der Ironie 😉

Aber: Achtung!

Was hier als einfache Lösung erscheint ist auch ein veritables Sicherheitsproblem. Jede App kann auf diese Weise problemlos die Kontrolle über das System übernehmen und es sieht nicht danach aus, als ob die Mehrheit der Smartphones im Umlauf noch einen Patch bekommen würden.

Man kann davon ausgehen, dass Google sehr bald seinen Play-Store nach Apps durchsuchen wird, welche diese Lücke ausnutzen, und sie löscht. Apps, die aus anderen Quellen kommen, muss man hingegen in Zukunft so behandeln, als würden sie permanenten Root-Zugriff verlangen. Gerade „kostenlose Versionen“ von bekannten kostenpflichtigen Apps aus zwielichtigen Quellen sollte man den Zugang zum Smartphone verweigern, wenn man denn überhaupt auf die Idee kommen sollte, etwas anderes als den Play-Store zu benutzen.

Du magst vielleicht auch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.