Was ist Root? - Was, wie, warum, für wen: Root unter Android

[actionjackson4k]

droidwall habe ich auch. aber das benutze ich eher um apps den zugang zum internet zu verwehren. in firewalls habe ich als windows user aber nicht soviel vertrauen. zumal ich leute kennen, die meinen router ohne probleme in paar sekunden bypassen.

gibt es denn sonst noch möglichkeiten, den rootzugriff zu beschränken? ich kenne mich in unix systemen nicht so aus. daher bin ich für jede information dankbar!

 

[EvilMoe]

Es gibt doch das Programm Superuser das den root Zugriff überwacht. Sobald root Zugriff haben möchte bzw. ein Befehl ausführen will muss das Programm erstmal root Rechte anfordern per "su". Nun muss der User die erstmal bestätigen. Auf diversen Linux Systemen wie z.B. bei Ubuntu ist dies ähnlich. Dort muss man das root Passwort eingeben, ansonsten geht nix mit root Zugriff.

Solange mal nicht einfach immer mit "OK" bestätigt habe ich keine bedenken. Das System macht nur das was man Ihn sagt. Wenn man normal arbeitet hat man auch keine root Rechte, diese wäre ein hohes Sicherheitsrisiko.

Was S-OFF angeht kann ich nichts zu sagen, dies scheint ein "super root" zu sein. Dies kenne ich aus Linux Systemen nicht. Dort gibt es nur einen Gott der alles kann

Erinnert mich daran das diverse Leute auf Ihren Servern Teamspeak und co als root ausführen...

 

[Schnello]

Sobald root Zugriff haben möchte bzw. ein Befehl ausführen will muss das Programm erstmal root Rechte anfordern per "su"

Das Problem an der Sache. Schädliche Software hat kein Schild wo draufsteht: Ich bin böse.
Sollte eine Software root rechte brauchen um den versteckten Code auszuführen wird diese sicher auch in einer Schachtel verpackt sein wo Otto normal Verbraucher glaubt: Ja das Programm braucht halt Root.

 

[cinereous]

Dann aber hat der User dann leider verschissen (auf Deutsch), denn das ist ein Userfehler einfach etwas zu bestätigen. Btw: Wenn man sich so einen Kopf macht, sollte man das vllt. mit dem rooten und dem s-off lassen? Wozu brauchst du das wirklich?

Ach ja, s-off deaktiviert die security des flashs, so dass man Systemrelevante Partitionen auch ohne Tricks und ohne im Recovery zu sein beschreiben kann.

 

[EvilMoe]

Das Problem an der Sache. Schädliche Software hat kein Schild wo draufsteht: Ich bin böse.
Sollte eine Software root rechte brauchen um den versteckten Code auszuführen wird diese sicher auch in einer Schachtel verpackt sein wo Otto normal Verbraucher glaubt: Ja das Programm braucht halt Root.

Dann ist aber nicht die Software Schuld. Sondern der jeniger der vor dem Bildschirm sitzt. Egal ob böse oder gute Software die root Rechte haben will muss bestätigt werden. Wenn man nicht weiß warum auf einmal ein Fenster auf geht und ein Programm root Rechte haben will und man bestätigt mit "OK" ist selber Schuld. Dann lieber erstmal verweigern und später ändern.

Man kann natürlich auch wenn man alles eingerichtet hat wieder root entfernen wer sich unsicher ist.

 

[Schnello]

Dann ist aber nicht die Software Schuld. Sondern der jeniger der vor dem Bildschirm sitzt.

Ich darf mich selbst Zitieren:

Meine Antwort: Nur der Mensch..... also nachdenken, lesen, nachfragen und nachforschen was man denn da so installiert und flasht.

Den Punkt den ich ansprechen möchte: Hat der User überhaupt eine Chance schlechter von guter Software zu unterscheiden? Btw: Wer von den Leuten speichert nicht die SU einstellungen der Programme. Nehme ich mich selbst nicht aus obwohl es wirklich nicht grad das beste ist. Ich überlege mir aber sehr gut welche Programme SU bekommen. Sicher kann ich mir auch nicht sein.

 

[actionjackson4k]

die ganzen sachen sind für mich als windows user neu. hab noch nie ein unix system benutzt. android ist mein erstes.

wenn ich das nun richtig verstehe, bin ich eigentlich recht sicher unterwegs, da superuser mich immer fragen wird. anstelle von einem passwort, muss ich nur auf "ok" klicken. an superuser kann man sich nicht vorbei schmuggeln, ohne die eingabe meinerseits. die einzigen, die es sonst noch könnten, sind die apps denen ich dauerrootaccess genehmige, wie setcpu oder titanium backup.

und die chance trotzdem noch einen weg zu finden, ist schon für wirkliche pro hacker und die müssten mich ja dann auch explizit wollen. so wichtig bin ich dann auch nicht
entspricht dem so?

ich wills nur genau wissen, weil ich ausschließen möchte, das daten wie telefonnummern oder infos über personen, ohne meine zustimmung, weitergelangen. soll zwar kein bunker sein, aber will wenigstens abgesichert sein.

 

[EvilMoe]

An die Abfrage kommt man nicht Vorbei, ausgenommen Sicherheitslücken etc. Diese werden aber in der Regel schnell gefixt da diese als kritisch eingestuft werden.

Als "Hacker" versucht man meistens nicht über das System selber rein zu kommen, sondern über Programme die schlecht programmiert wurden oder auch Sicherheitslücken haben.

Nehmen wir mal an jemand findet eine Sicherheitslücke bei Titanium Backup und kann fremden Code einschleusen. Schon hätte der "Hacker" root Rechte. Das ist alles natürlich alles rein theoretisch. So eine große Lücke zu finden und ausnutzen zu können ist eher gering aber nicht ganz unmöglich.

Auch als Windows User sollte man es zumindest kennen. Seit Vista gibt es die Funktion "Als Administartor ausführen". Diese ist "su" ähnlich. Unter Windows sollte man auch nicht als "Admin" arbeiten. Aus bequemheit macht man dies meisten trotzdem (ich auch). Die Gefahren sind aber nur wenige User bewusst.

 

[actionjackson4k]

Auch als Windows User sollte man es zumindest kennen. Seit Vista gibt es die Funktion "Als Administartor ausführen". Diese ist "su" ähnlich. Unter Windows sollte man auch nicht als "Admin" arbeiten. Aus bequemheit macht man dies meisten trotzdem (ich auch). Die Gefahren sind aber nur wenige User bewusst.

hehe ja, dass mache ich auch. das ständige bestätigen bei allen sachen ist mir zu nervig. wenn es nur so selten auftauchen würde, wie bei android. dann hätte ich damit kein problem.

ihr habt mir sehr geholfen! danke euch!

 

[dominiks]

An die Abfrage kommt man nicht Vorbei, ausgenommen Sicherheitslücken etc. Diese werden aber in der Regel schnell gefixt da diese als kritisch eingestuft werden.

Was Android angeht - und darum dreht es sich hier in diesem Thread und Forum - entbödet sich google scheinbar nicht, eine der ältesten Sicherheitslücken, umgehend auf allen Systemen zu beseitigen. Eine Beseitigung dieser Lücke würde allem Anschein nach die Installation des aktuellen Android-Browsers (aus der Froyo Reihe) auf allen gängigen Android-Versionen vorraussetzen. Aber für diese Anpassung ist man sich offensichtlich zu schade. Denn die Altenative, nämlich Froyo offiziell auf allen Android-Handys upzugraden dürfte ein wesentlich aufwändiger Akt sein. Dass das aber prinzipiel geht, sehen wir an den zahlreichen Froyo-Custom-Roms für fast alle Android-Handys.

Nehmen wir mal an jemand findet eine Sicherheitslücke bei Titanium Backup und kann fremden Code einschleusen. Schon hätte der "Hacker" root Rechte. Das ist alles natürlich alles rein theoretisch. So eine große Lücke zu finden und ausnutzen zu können ist eher gering aber nicht ganz unmöglich.

Es gibt eine ganze Reihe von Sicherheitslücken bei Android, die bestenfalls mit Froyo, wenn überhaupt gefixt wurden. Die Besitzer von 2.1 haben dabei das Nachsehen. Eine Auswahl:

Android-Lücke ermöglicht Datenklau

Android-Lücken ermöglichen heimliche Installation

Exploit soll Hintertür auf Android-Phones öffnen

Dienstleister will 88 kritische Lücken in Android entdeckt haben | heise Security

Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader

Rootkit für Android vorgeführt

An den Sicherheitslücken, sieht man, dass es wesentlich einfacher ist Android bzw. die Nutzerdaten zu kompromitieren, als auf die Deaktivierung der Sicherheitsmerkmale (S-OFF) durch den (un)bedarften Nutzer warten zu müssen.

Eines der Hauptprobleme ist, dass wesentliche Bestandteile des Android-Betriebssystems eben doch von google entwickelt werden und erst die Feinheiten mittels der custom-Roms (für die wesentlich geringere Nutzerschaft, da die meisten Android-Handy-Käufer eben keine custom-roms benutzen) Einzug auf das Handy finden. Gleichzeitig hält es google nicht für nötig, die Sicherheitslücken öffentlich zu dokummentieren, so dass google sehr schnell an deren Fix-Zeiten gemessen werden könnte.

 

[Infostudent]

Ich wollte hier nur mal einen Infothread machen zum Thema Sicherheit und Rootrechte, da hier im Forum ständig empfohlen wird sein Handy doch zu rooten.

Es gab bereit einen Virus fürs IPhone, der sich aber nur auf gejailbreakten iPhones verbreiten konnte. Der hieß glaub Ikee oder so ähnlich. Das gleiche wird es sicherlich bald bei Android geben. Der Virus pflanzte sich völig unbemerkt fort, aber eben nur auf iPhones mit entsprechenden Root-Rechten.

Durch das Rooten verliert das Handy wirklich erheblich an Sicherheit! Dadurch lassen sich Apps im Hintergrund installieren, da bekommt ihr nichts von mit und die können dann jederzeit eure Position oder sonstwas übermitteln. Deswegen benutze ich sowas nur einmalig für Backups und schalte es dann wieder ab!

Das gleiche gilt übrigens auch für die zahllosen Firmwareversionen aus zwielichten Quellen. Woher wisst ihr so sicher, dass da keine Schadprogramme drin sind? Hier berichten ja auch viele, dass ihr Handy nicht mehr wie gewünscht tut... Ich sage mir da nur: selbst schuld.

Auch der USB-Debug-Modus birgt ein Risiko, wenn man sein Handy an einen fremden Rechner anstöpselt. Beispielsweise in Internetcafes oder Schulen sind eh 90% der Rechner virenverseucht.

Wer ein zuverlässiges und sicheres Handy will, der sollte die Finger von solchem Kram lassen. Virenscanner für Smartphones sind aber laut c't noch Unsinnig, da die Handys im Werkszustand sicher konfiguriert sind.

Ich hoffe ich konnte damit ein paar von euch aufklären Bei Gefallen könnte das ein Mod ja mal festpinnen..

 

[david2580]

beim iphone war es erforderlich, dass ssh installiert und auch aktiviert war und auch das passwort nicht das standartpasswort war (root:alpine).

bei android hat man durch root keinerlei sicherheitsrisiken, die man davor nicht hatte. durch root hast du einen app superuser, die anderen apps erlaubt, aufs wichtige dateisystem zuzugreifen/schreiben.
jede app mit solchen rechten muss durch den superuser eine erlaubnis erhalten, was auch nochmal ein punkt ist.
jeder der die virus.apk installiert und startet sollte schon etwas nachdenken.

vor einigen wochen gab es eine app im market, die im hintergrund weiter apps unauffällig installiert. war aber nur ein test um zu zeige, wie einfach es auf android ist.

nur mal mein senf

 

[enots]

Ich wollte hier nur mal einen Infothread machen zum Thema Sicherheit und Rootrechte, da hier im Forum ständig empfohlen wird sein Handy doch zu rooten.

Schön, nur dann solltest du auch Ahnung von der Materie haben und die hast du eindeutig nicht.

Es gab bereit einen Virus fürs IPhone, der sich aber nur auf gejailbreakten iPhones verbreiten konnte. Der hieß glaub Ikee oder so ähnlich. Das gleiche wird es sicherlich bald bei Android geben. Der Virus pflanzte sich völig unbemerkt fort, aber eben nur auf iPhones mit entsprechenden Root-Rechten.

Wenn man so naiv war sich den ssh Server zu installieren und von den beiden Standard accounts die Passwörter nicht geändert hat, dann konnte man sich die Schadsoftware einfangen, sonst nicht. Ein Jailbreak alleine reicht für die Verwundbarkeit nicht aus.

Durch das Rooten verliert das Handy wirklich erheblich an Sicherheit! Dadurch lassen sich Apps im Hintergrund installieren, da bekommt ihr nichts von mit und die können dann jederzeit eure Position oder sonstwas übermitteln. Deswegen benutze ich sowas nur einmalig für Backups und schalte es dann wieder ab!

So pauschal ist diese Aussage falsch. Wenn es ordentlich gerootet wird und jeder Zugriff durch den User authorisiert werden muss, ist alles ok. Natürlich muss der User dann abwägen welcher App der root Rechte erlaubt und nicht immer blind alles akzeptieren. Wenn root Rechte ohne Bestätigung möglich sind dann ist es allerdings ein Problem.

Das gleiche gilt übrigens auch für die zahllosen Firmwareversionen aus zwielichten Quellen. Woher wisst ihr so sicher, dass da keine Schadprogramme drin sind? Hier berichten ja auch viele, dass ihr Handy nicht mehr wie gewünscht tut... Ich sage mir da nur: selbst schuld.

Das sehe ich allerdings ähnlich. Es gibt kein interessanteres Ziel für Datenkriminelle als Smartphones, die Bündelung von vertraulichen Daten liegt sonst nirgends in dieser Form vor.

Ich hoffe ich konnte damit ein paar von euch aufklären

Vorher solltest du erstmal deine Hausaufgaben machen.

 

[DrMole]

Hallo

Außerdem falls so ein Virus für Android Handy kommen sollte, hat Google sowieso auf jedes Handy zugriff und kann den Schädling löschen, im Normalfall bekommst du nicht mal was mit davon.
Die Rootrechte gelten nicht für alle Apps am Handy sonder nur für solche die du die Rechte gegeben hast.

Gruß

 

[Infostudent]

es ist ja ein Kinderspiel Leute dazu zu bringen eine App zu instalieren. Einfach als irgendein superduper Systemtool ausgeben und fertig.

Habt natürlich recht, dass es weitere Sicherheitsvorkehrungen gibt, aber das ist halt EINE Mauer und die ist dann shonmal überwunden für ein Schadprogramm. Wenn sich jetzt noch eine passende Sicherheitslücke in irgendeiner App findet... Wer weiß. IMHO gibt es nichts einfacheres als User dazu zu bringen irgendwelche Apps zu installieren.

Wenn man so naiv war sich den ssh Server zu installieren und von den beiden Standard accounts die Passwörter nicht geändert hat, dann konnte man sich die Schadsoftware einfangen, sonst nicht. Ein Jailbreak alleine reicht für die Verwundbarkeit nicht aus.

Das stand in der c't ganz anders. Dort war meiner Erinnerung nach keine Rede von einem SSH-Zugang. Ich habe selber kein iPhone...

 

[RK85]

ja aber irgetwelche user habe auch keine rootrechte die meisten, denkemal 95% der leute
die Rootrechte haben wissen was sie tun und lassen nicht jedes x beliebige program
mit rootrechten machen

Ich zb habe nur ein APP mit root rechten und das ist der Rootexplorer

mfg

 

[volish]

boeseartige apps brauchen keine root
Mann kann apps auser market instalieren
root hin oder her
root ist und bleibt kleinste problem
fuer moding flashen ect man bruacht nicht mal root

 

[Scorpan]

Werden die Apps nicht von Google (Oder sonstwem) geprüft, bevor sie in den Market dürfen?

 

[Infostudent]

Doch, die im Market schon, aber man kann wie von volish angesprochen eben auch Apps außerhalb vom Market installieren. Beispiel aus der c't: ein Zusatzlevel für Angry Birds, welcher dann irgendwelche Hintertüren öffnet. Wie schon gesagt ist es überhaupt kein Problem die Leute dazu zu bringen etwas zu installieren und ggf. auch mit Root-Rechten auszustatten. Und durch eine Sicherheitslücke könnte es eben möglich sein, Root-Rechte OHNE Nachfrage zu erhalten. Das kennt man ja vom (Windows-)PC.

Google hat, wie Apple auch, die Möglichkeit, Software vom Phone zu löschen, das stimmt. Allerdings könnte ein Virus das ja möglicherweise auch beeinflussen. Man weiß ja nie. Schließlich gibt es auch Fernsteuer-Apps. Diese Sperrung von Google erfolgt auch möglicherweise erst, wenn es zu spät ist. Ich bin da halt der Meinung, dass ein zusätzlicher Sicherheitslevel (keine Rootrechte) nichts schadet und das Handy ohne Root-Zugang auch noch super ist

Klar, die meisten wissen, was sie tun, aber es gibt auch noch genug, die das nicht wissen!! Nicht jeder ist so technikaffin wie die aktiven User hier. Deswegen hab ich diesen Thread erstellt.

 

[david2580]

ähm "infostudent",
merkst du nicht, was du hier fürn stuß laberst?
wenn du schon auf die idee kommst dein gerät zu rooten, musst du sooviel um das ganze thema herumlesen um überhaupt zu verstehen, was da abgeht, dass jedem das risiko eig schon regelrecht ins gehirn geprügelt wird.

root bringt keine weiteren risiken mit sich. verstehs einfach.

you failed.