Was ist Root? - Was, wie, warum, für wen: Root unter Android

[TimoBeil]

Deine Frage ist in diesem allgemeinen Bereich am falschen Platz! Außerdem wird der harsche Tonfall kaum jemanden animieren, dir helfen zu wollen. Wenn du ein Wildfire S hast, findest du Informationen hier: https://www.android-hilfe.de/forum/.../howto-get-softroot-on-wildfire-s.165557.html

Wenn dir das zu kompliziert ist, was ich verstehen könnte, dann ist es auch besser, wenn man die Finger davon lässt. Schließlich ist durch einen solchen Eingriff die Garantie futsch und wenn etwas schief geht, das ganze Handy.

Auch wenn es nicht gern gehört wird: man muss sich vor dem Kauf informieren, ob das Handy das zu leisten vermag, was man von ihm erwartet. Zu wenig Speicher lässt sich eben nicht wie beim PC durch einfaches Aufrüsten ausgleichen. Selbst wenn man Apps auf die SD-Karte verschieben kann, ist trotzdem erneut schnell das Ende der Fahnenstange erreicht. Klingt hart - aber so ist die Realität.

 

[Randall Flagg]

Ich versteh nur BAHNHOF. ?????Da kommt ein normalsterblicher wie ich nicht mehr mit?????

Mich kotzt es an, wieso habe ich nur 150MB Speicher, das ist ein Witz. Wo muss ich hin gehen, damit mir jemand ein Telefon Rootet. Ich kenn mich zu wenig aus damit. Will endlich mehr Speicherplatz, Hab 29 Apps installiert und nur noch knapp 7MB frei. Damit kann doch keiner was anfangen. Hab schon alles auf sd verschoben was geht........

Du hast am falschen Ende gespart und meckerst jetzt?
Ich hasse sowas! Genau solche Leute bewerten im Market schlecht, nur weil ihr Smartphönchen keinen internen Speicher hat, die Auflösung zu niedrig ist und an all dem ist dann immer die App schuld!!!

Sorry, aber das musst mal raus!! Desweiteren solltest Dir mal den folgenden Thread durchlesen und über die Botschaft nachdenken!

https://www.android-hilfe.de/forum/android-allgemein.20/bequemlichkeit-der-falsche-weg.162057.html

Das Forum hier ist super, weil es ein Geben und Nehmen ist. Die Leute, die hier die Anleitungen schreiben, die haben das auch nicht im Bauch ihrer Mutter gelernt.
Sie haben sich damit beschäftigt und dann ihr Wissen weiter gegeben. Denk mal darüber nach...

 

[PaterSigmund]

Hallo Allerseits!

Ich habe mir zwar den angepinten Thread über das Rooten durchgelesen, dennoch habe ich noch zwei drei fragen.

Und zwar steht in dem Thread:
"Jedoch gibt es hier ein ähnliches Sicherheitskonzept wie bei Linux:
Wenn eine Anwendung Zugriff auf root (den Superuser: su) fordert, wird das nicht per se erlaubt. Dazu gibt es in den meisten Builds eine Zusatzanwendung namens Superuser Access, die den Benutzer fragt ob eine Anwendung, wenn Sie Zugriff erbittet, diesen auch bekommt...."

Welches Passwort wird abgefragt, wenn überhaupt?
Richte ich wie bei GNU/Linux ein Root-Passwort ein?
Oder ist das dann ähnlich wie bei Win7 wo man per Mausklick SU Rechte erteilt?
Und welche Rechte hat dann Standartmässig der User?
Und wenn der User Standartmässig SU ist, mit welchen Rechten werden dann die Programme ausgeführt?

Gruß,
me

 

[theflo]

Ein normaler User (jede App hat übrigens eine eigene User-Kennung) hat keine Root-Rechte.

Die Gewährung von Superuser-Rechten lässt sich am ehesten mit Sudo vergleichen. Hierbei wird ähnlich wie bei der UAC unter Windows kein Passwort abgefragt.

 

[PaterSigmund]

Ahso... ok. Also heisst das, dass ich mich für den Zeitraum der Änderungen ich mich als Root "einlogge" und nach der Veränderung wieder meine Rechte abgebe? Halt wie Du gesagt hast, "SUDO" und nicht "SU".

Aber ist es nicht relativ fahrlässig, Root Rechte durch eine Bestätigung ohne Abfrage eine String's zu ermöglichen?

 

[GalaxyS_User]

Das ist aber schon etwas ambivalent.

Durch rooten absichtlich die Sicherheitskonzepte von Android aushebeln und sich dann sorgen über die Sicherheit zu machen.

 

[PaterSigmund]

Wer sagt denn das ich mein Handy gerootet hab?

Ne ist ne reine Informationssache, mein Handy hat nämlich noch Garantie, deshalb lass ich da mal schön die Pfoten weg. Mich interessiert halt, wie dann die "Sicherheitsinstanzen" anders laufen und ob das Ganze dann noch sicher ist.

 

[jna]

Ich habe mir zwar den angepinten Thread über das Rooten durchgelesen, dennoch habe ich noch zwei drei fragen.

Und warum fragt du dann nicht im betreffenden Thread sondern machst einen Neuen auf? Vielleicht kann ein Admin das korrigieren.

Zum Thema: Ja, wenn eine Anwendung root-Rechte anfordert, kommt typischerweise eine Anfrage, ob dies gestattet werden soll, mit Schaltflächen "ja" oder "nein". Die Auswahl kann "gemerkt" werden, sodass man nicht jedes Mail "abnicken" muss.

Die "Passwortabfrage", die du möchtest, kommt vorher: nämlich beim Starten bzw. Entsperren des Geräts

 

[JanF]

Ahso... ok. Also heisst das, dass ich mich für den Zeitraum der Änderungen ich mich als Root "einlogge" und nach der Veränderung wieder meine Rechte abgebe? Halt wie Du gesagt hast, "SUDO" und nicht "SU".

Aber ist es nicht relativ fahrlässig, Root Rechte durch eine Bestätigung ohne Abfrage eine String's zu ermöglichen?

Du denkst falsch rum. Wie schon gesagt wurde ist quasi jede App ein eigener Benutzer mit eigenen Rechten. Du bist so gesehen garnicht angemeldet (oder vielfach, App Drawer, ...). Wenn eine App root Rechte haben will, wird eine andere gestartet (die beim rooten mit installiert wird), die darüber entscheidet, ob es gestattet wird - so habe ich es zumindest verstanden, habe bisher jedoch auch aufs rooten verzichtet. Wenn jemand (in dem Fall App) als root angemeldet ist, kann er sowieso quasi alles machen da würde die Sicherung mit einem String auch nicht viel nützen.
Du gehst quasi zum Root hin und fragst ihn, ob Du auch rumpfuschen darfst. Die Antwort gibt die root App nach Interaktion mit dem Telefon Benutzer. Um die nach rechten fragende Anwendung eine falsche Antwort vorzutäuschen zu lassen, muss diese aber bereits root Rechte haben.

Das Nutzen von root Rechten setzt also im allgemeinen Bildschirminteraktion voraus. Anders sieht es beim nutzen der ADB (Android debugging bridge) aus. Zumindest wenn man sich über USB so eine shell öffnet hat diese direkt root Rechte. Ob eine Anwendung diesen Weg vortäuschen kann entzieht sich meiner Kenntis, aber hier habe ich noch Bauchschmerzen.

Mir ist es daher zu heftig Apps einen Freifahrtschein zu erteilen. Lesenden Zugriff aufs /data/data Verzeichnis würde ich für Backups aber gerne gestatten.

 

[PaterSigmund]

Und warum fragt du dann nicht im betreffenden Thread sondern machst einen Neuen auf? Vielleicht kann ein Admin das korrigieren.

Zum Thema: Ja, wenn eine Anwendung root-Rechte anfordert, kommt typischerweise eine Anfrage, ob dies gestattet werden soll, mit Schaltflächen "ja" oder "nein". Die Auswahl kann "gemerkt" werden, sodass man nicht jedes Mail "abnicken" muss.

Die "Passwortabfrage", die du möchtest, kommt vorher: nämlich beim Starten bzw. Entsperren des Geräts

Hmm sorry, war keine Absicht. Ich kenn es bei anderen Foren das die angepinnten Threads gesperrt sind, damit se übersichtlich blieben.

Aber back to Topic:

Bei so ner einfachen Klick Erlaubnis stellt sich mir die Frage, wie sicher das Ganze ist? Denn es ist ja eigentlich relativ simpel, einem Programm zu sagen das wenn ein Pop Up kommt, dass dann einfach mit ja zu bestätigen.
Ich weiss ich such die Nadel im Heuhaufen, aber will halt wissen wie Gefährlich das Ganze ist. Denn zum Beispiel kann der Befehl rm -rf / mit SU Rechten "tödlich" enden.
WARNUNG! BITTE NICHT AUSPROBIEREN!

Wenn jemand (in dem Fall App) als root angemeldet ist, kann er sowieso quasi alles machen da würde die Sicherung mit einem String auch nicht viel nützen.

Das ist wohl richtig, aber es ging mir halt da echt wie die Erlaubniss erteilt wird. Ich kenn es halt schön von Ubuntu und Co. her das wenn ein Programm SU spielen will, es zumindest das User Passwort haben will.

 

[jna]

Bei so ner einfachen Klick Erlaubnis stellt sich mir die Frage, wie sicher das Ganze ist? Denn es ist ja eigentlich relativ simpel, einem Programm zu sagen das wenn ein Pop Up kommt, dass dann einfach mit ja zu bestätigen.

Nö.

 

[db2]

Durch rooten absichtlich die Sicherheitskonzepte von Android aushebeln und sich dann sorgen über die Sicherheit zu machen.

Eine äußerst irreführender Satz. Rooten hebelt nicht alle Sicheheitskonzepte aus sondern nur eins, konkret das Programm su. Gerade wer sich dazu entscheidet sein Android zu rooten, sollte sich natürlich Gedanken zur Sicherheit machen und die Fragen von PaterSigmund sind absolut legitim.

Anderseits heisst nicht-rooten nun wirklich nicht, dass man sich in Sicherheit wiegen darf. Eine bekannte Sicherheitslücke im System, die von einem Benutzer zum rooten benutzt werden kann, kann natürlich genauso von einem Angreifer benutzt werden. Hinzu kommt, dass man als normaler Benutzer keinerlei Kontrolle über Apps hat. Ein erfahrener Benutzer mit root hingegen kann Apps schon einiges erlauben oder verbieten.

Bei so ner einfachen Klick Erlaubnis stellt sich mir die Frage, wie sicher das Ganze ist? Denn es ist ja eigentlich relativ simpel, einem Programm zu sagen das wenn ein Pop Up kommt, dass dann einfach mit ja zu bestätigen.

Nein. Jedes Programm läuft völlig isoliert in einer eigenen Virtuellen Maschine. In andere Programme eingreifen kann es nicht, es kann ihnen höchstens über Systemschnittstellen Mitteilungen schicken, aber auch nur wenn das Empfängerprogramm auf solche lauscht.

Um die Benutzereingabe einen Tick sicherer zu machen, vor allem wenn jemand anders dein Handy benutzt, bietet die kostenpflichtige Version von Superuser, Superuser Elite, eine root-Abfrage mit PIN.

 

[PaterSigmund]

Eine äußerst irreführender Satz. Rooten hebelt nicht alle Sicheheitskonzepte aus sondern nur eins, konkret das Programm su. Gerade wer sich dazu entscheidet sein Android zu rooten, sollte sich natürlich Gedanken zur Sicherheit machen und die Fragen von PaterSigmund sind absolut legitim.

Anderseits heisst nicht-rooten nun wirklich nicht, dass man sich in Sicherheit wiegen darf. Eine bekannte Sicherheitslücke im System, die von einem Benutzer zum rooten benutzt werden kann, kann natürlich genauso von einem Angreifer benutzt werden. Hinzu kommt, dass man als normaler Benutzer keinerlei Kontrolle über Apps hat. Ein erfahrener Benutzer mit root hingegen kann Apps schon einiges erlauben oder verbieten.


Nein. Jedes Programm läuft völlig isoliert in einer eigenen Virtuellen Maschine. In andere Programme eingreifen kann es nicht, es kann ihnen höchstens über Systemschnittstellen Mitteilungen schicken, aber auch nur wenn das Empfängerprogramm auf solche lauscht.

Um die Benutzereingabe einen Tick sicherer zu machen, vor allem wenn jemand anders dein Handy benutzt, bietet die kostenpflichtige Version von Superuser, Superuser Elite, eine root-Abfrage mit PIN.

Ok, schönen Dank für deine Ausführung. Vor allem das mit dein einzelnen Prozessen, denn das war mir gänzlich neu. Dann sind meine Fragen soweit geklärt. Schönen Dank an alle!

 

[JanF]

Nein. Jedes Programm läuft völlig isoliert in einer eigenen Virtuellen Maschine. In andere Programme eingreifen kann es nicht, es kann ihnen höchstens über Systemschnittstellen Mitteilungen schicken, aber auch nur wenn das Empfängerprogramm auf solche lauscht.

Fast. Programme, die mit dem gleichen package angehören wie eine App und mit der gleichen Signatur signiert wurden können sich Gegenseitig benutzen. Also muss man nicht nur der SU App vertrauen, sondern auch darauf, dass die Entwickler die Signatur anständig sichern können.

Ansonsten sehe ich keine Gefahr in der weggelassen Passwortabfrage. Denn bei Linux ist es Teil des Benutzungskonzepts, dass man sich auch von anderen Rechnern aus einloggen kann - also ohne dass der Rechner Benutzer zwingend mitbekommt.

Vor allem bei Telefonen, die sich per App rooten lassen, sehe ich kein zusätzliches Risiko durch mit verstand durchgeführtes rooten - dennoch brauch ich es nicht.

 

[MasterOfPuppets]

Hey,
vielleicht gibt es schon Fragen zu diesem Thema und vielleicht seid ihr auch genervt, aber ich bitte euch, es mir nachzusehen. Ich habe mich schon allgemein über das Rooten informiert und hatte auch schon mal ein Linuxsystem auf meinem Rechner (Ubuntu und Debian), sodass ich wenigstens grobe Kenntnisse über das ganze habe.
Ich habe mich auch hier in dem angepinnten Thread informiert und ein wenig gegoogled.

Nun zu meiner Frage: Wenn ich roote, bin ich dann immer als Root angemeldet (das wäre schlecht), oder habe ich dann lediglich die Option, mich immer als Root anzumelden, oder habe ich dann immer die Option, einen Root-Befehl (also sudo o.Ä) auszuführen?
Wie genau das abläuft, ist mir eben noch nicht ganz klar geworden, wäre mir aber wichtig, vorher zu wissen.

Ich brauche Root-Rechte eigentlich nur, um manuell die Rechte jeder App einstellen zu können. Ich will nämlich bei allen Apps, die aufs Netzwerk zugreifen können und das meiner Meinung nach nicht benötigen oder tun sollten, eben dieses Recht beschränken, um nicht unnötig Traffic zu verursachen.

Vielen Dank schon mal

 

[JanF]

Nein, Du bist nicht immer als root angemeldet. In Android ist jede Anwendung gleichzeitig ein Benutzer. Sogesehen bist Du als der Benutzer angemeldet, welche Anwendung Du gerade geöffnet hast (bzw. launcher). Eine Anwendung kann bei einem gerooteten Gerät sich zusätzlich als root anmelden. Dazu wird eine Bildschirminteraktion abgefangen.

In dem Zusammenhang habe ich auch noch eine Frage zum su (switch user) Kommando auf Android. Kann sich damit eine App auch "nur" als andere App anmelden (also su [app_nummer]) und so nur die Rechte der App gewinnen?
Das hat natürlich auch nur dann Sinn wenn es auch Apps gibt, die soetwas benutzen. Ich fände es sympathisch, wenn eine Backup Anwendung nicht auf alles zugreifen kann, aber natürlich braucht sie mehr Rechte, als das unveränderte Benutzungskonzept von Android vorsieht.

 

[seaman]

... oder habe ich dann immer die Option, einen Root-Befehl (also sudo o.Ä) auszuführen? ....

Genau so ist es! Das läuft im Grunde ähnlich wie bei Ubuntu. Wenn eine App höhere Rechte benötigt, dann wird es mit sudo aufgerufen. Dafür gibt es auch die App SuperUser, mit der du das ganze "automatiseren" kannst. Also du kannst z.B. einstellen, dass einer App bei Aufruf automatisch Root-Rechte eingeräumt werden oder du eben informiert werden willst, bevor die entsprechende App Root-Rechte erhält. Wenn SuperUsers installiert ist und du eine App mit Root-Rechten installiert, dann wird diese automatisch in die Liste von SuperUser hinzugrügt und verhält sich von Anfang an so, wie du es in SuperUser eingestellt hast.

Ich brauche Root-Rechte eigentlich nur, um manuell die Rechte jeder App einstellen zu können. Ich will nämlich bei allen Apps, die aufs Netzwerk zugreifen können und das meiner Meinung nach nicht benötigen oder tun sollten, eben dieses Recht beschränken, um nicht unnötig Traffic zu verursachen.

Ja, das ist auch der Hauptgrund, warum ich mein Android gerootet habe! Ich will einfach die Kontrolle haben und will sie nicht an irgendwelche Apps abgeben. Ich will ganz einfach Herr über mein Smartphone sein und niemand sonst darf/soll mir da rein reden!

Nebenbei befriedigt der Root-Zugriff aber auch noch meine Technik-Affinität und mein Spieltrieb.

 

[MasterOfPuppets]

Okay, danke für die Auskunft.
Dann werde ich jetzt mal rooten, was dank eines Tools in diesem Forum mit einem Klick klappen sollte

 

[seaman]

Mir ist es daher zu heftig Apps einen Freifahrtschein zu erteilen. Lesenden Zugriff aufs /data/data Verzeichnis würde ich für Backups aber gerne gestatten.

Aber ist es nicht eher so, dass du den Apps einen Freifahrtschein erteilst, wenn du nicht gerootet hast?

Ich meine, wenn man sein Android rootet, dann kann man die Berechtigungen der installierten App bis ins kleinste Detail anpassen, was aus meiner Sicht ein enormer Sicherheitsgewinn ist.

Wozu benötigt z.B. ein Spiel wie AngryBird Internetzugriff? Wirklich nur für Werbung, oder wird da noch mehr übertragen? Genau aus diesem Grund, habe ich AngryBirds den Zugriff aufs Internet verboten.

Genauso verhält es sich auch mit der Facebook-App. Ich will nicht, dass Facebook meine SMS, meine Kontakte, meine Position und meine Telefonliste anzapfen kann, also entziehe ich der App dir Rechte. Die App nutze ich auch nur, weil sie doch einfacher zu bedienen ist, als Facebook über den mobilen Browser aufzurufen.

Das waren jetzt aber nur 2 Beispiele populärer Apps.

Ich handhabe das mittlerweile bei jeder App so, dass ich erst mal überprüfe, was die eigentlich von Haus alles "Wissen" will und dann entziehe ich ihr die Rechte, sofern ich die App auch wirklich nutzen möchte. Letztlich wäge ich schon ab, ob ich diese oder jene App wirklich brauche oder ob ich nicht auch drauf verzichten kann.

 

[airbiker]

Ich werde wahrscheinlich jetzt gesteinigt aber ich bin am Ende meiner Kräfte.
Es geht um das Thema Modemfirmware flashen.
Als iPhone Nutzer der ersten Stunde bin ich jetzt auf Android umgestiegen, das einzige was mich stört ist der schlechte Netzempfang. Habe gelesen das beim flashen einer anderen Modemfirmware der Empfang verbessert werden kann...So weit so gut, die Informationen hierüber sind schier unübersichtlich.

Mein Samsung Galaxy S2 (2.3.4) ist nicht gebrandet. Ich möchte auch erstmal keinen Root ausführen sondern nur das Modem über Odin flashen.

Geht das oder muss ich generell einen Root ausführen ?

Das ist meine einzige Info dich ich benötige. Über Odin trage ich dann bei Phone die Datei ein und los gehts, richtig ?

Ich wäre dankbar auch für Links, Tips, etc. da die Infos im Internet einfach zu viel und unübersichtlich sind.

Gruß, Airbiker