Fragen & Diskussion betreffend der Aktivierung des [Root-Accounts]

Was ich mich Frage:
Macht das Samsung mit Absicht oder ist das nur ein "unerwünschter" Nebeneffekt.
Was haben die vom nicht rooten ihrer SP!?
Ok, es laufen hier imer etliche Kiddies rum die ihre SP als Briiefbeschwerer wandeln und dann auf die Kulanz von Samsung bauen, aber da gibt es doch andere Möglichkeiten diese zur Kasse zu beten.
 
Der Grund für die Maßnahme ist klar: Es ist ein massiver Sicherheitsgewinn. Wir alle kennen die Diskussionen um die Sicherheitslücken in Samsung- bzw. Android Firmwares. Irgendeine App kann sich Root-Rechte holen und dann quasi machen, was sie will. Besonders das neue Knox Feature wäre auf einem rootbaren Telefon praktisch wertlos. Von daher ist es mit Sicherheit Absicht, so viel können wir festhalten. Aber es gilt nicht der Community, sondern ist der neuen Produktphilosophie geschuldet.

Ich hab mir inzwischen die Kernel Sourcen von Samsung angesehen. Dort gibt es ja auch das "restricted Root" Feature. Wenn ich das auf die Schnelle richtig erkannt habe, checkt der Kernel vor der Erstellung eines neuen Prozesses die Nutzerrechte ab. Einige Prozesse dürfen mit Root starten, andere nicht. Ein generelles root Verbot erhalten alle Prozesse, deren Elternprozess keine Root-Rechte hatte. Damit ist die Benutzung von Root aus Android Apps heraus unmöglich, denn Apps starten immer in einem eigenen Nutzerkontext. Nur Systemprozesse, die bereits zur Bootzeit losgetreten werden, haben dann noch Root-Rechte. Einzige Ausnahme: der pppd für VPN Verbindungen. Für den ist extra eine Ausnahme einprogrammiert, damit das Android-interne VPN Framework noch funktioniert.

Was interessant ist: In den Kernelsourcen von Samsung ist das Feature drin und auch dokumentiert, aber in der Default-Konfiguration für das Bauen von Custom Kerneln ist es deaktiviert. Das finde ich bemerkenswert. Ich hatte im Root Thread ja schon den Verdacht geäußert, dass möglicherweise Custom Kernel erforderlich sein werden, um Root benutzen zu können. Der Verdacht hat sich erhärtet. Ich glaube auch nicht, dass das Deaktivieren der Funktion Probleme im Rest der Firmware macht. Das war eine gekapselte Funktion ohne Schnittstellen nach außen. Ich hab allerdings keine Erklärung gefunden, warum ein S4 sofort rebootet, wenn jemand su benutzt. Dafür scheint dieser Code nicht verantwortlich zu sein. Er erzeugt lediglich Log Meldungen, wenn er einen Verstoß gegen seine Root Restriction feststellt.

Schade, dass ich noch kein S4 habe. Ich hätte ja gern mal ausprobiert, ob sich das S4 mit MDM rooten lässt, wenn man die SELinux Direktive umstellt und einen Kernel ohne Restricted Root baut.
 
Zuletzt bearbeitet:
frank_m schrieb:
Der Grund für die Maßnahme ist klar: Es ist ein massiver Sicherheitsgewinn. Wir alle kennen die Diskussionen um die Sicherheitslücken in Samsung- bzw. Android Firmwares. Irgendeine App kann sich Root-Rechte holen und dann quasi machen, was sie will. Besonders das neue Knox Feature wäre auf einem rootbaren Telefon praktisch wertlos. Von daher ist es mit Sicherheit Absicht, so viel können wir festhalten. Aber es gilt nicht der Community, sondern ist der neuen Produktphilosophie geschuldet.

Ich hab mir inzwischen die Kernel Sourcen von Samsung angesehen. Dort gibt es ja auch das "restricted Root" Feature. Wenn ich das auf die Schnelle richtig erkannt habe, checkt der Kernel vor der Erstellung eines neuen Prozesses die Nutzerrechte ab. Einige Prozesse dürfen mit Root starten, andere nicht. Ein generelles root Verbot erhalten alle Prozesse, deren Elternprozess keine Root-Rechte hatte. Damit ist die Benutzung von Root aus Android Apps heraus unmöglich, denn Apps starten immer in einem eigenen Nutzerkontext. Nur Systemprozesse, die bereits zur Bootzeit losgetreten werden, haben dann noch Root-Rechte. Einzige Ausnahme: der pppd für VPN Verbindungen. Für den ist extra eine Ausnahme einprogrammiert, damit das Android-interne VPN Framework noch funktioniert.

Was interessant ist: In den Kernelsourcen von Samsung ist das Feature drin und auch dokumentiert, aber in der Default-Konfiguration für das Bauen von Custom Kerneln ist es deaktiviert. Das finde ich bemerkenswert. Ich hatte im Root Thread ja schon den Verdacht geäußert, dass möglicherweise Custom Kernel erforderlich sein werden, um Root benutzen zu können. Der Verdacht hat sich erhärtet. Ich glaube auch nicht, dass das Deaktivieren der Funktion Probleme im Rest der Firmware macht. Das war eine gekapselte Funktion ohne Schnittstellen nach außen. Ich hab allerdings keine Erklärung gefunden, warum ein S4 sofort rebootet, wenn jemand su benutzt. Dafür scheint dieser Code nicht verantwortlich zu sein. Er erzeugt lediglich Log Meldungen, wenn er einen Verstoß gegen seine Root Restriction feststellt.

Schade, dass ich noch kein S4 habe. Ich hätte ja gern mal ausprobiert, ob sich das S4 mit MDM rooten lässt, wenn man die SELinux Direktive umstellt und einen Kernel ohne Restricted Root baut.
Zum Vergrößern anklicken....

Grundsätzlich kann ich den Gedanken von Samsung nachvollziehen die wollen ihre eigene Firmware so sicher machen wir möglich, was ja auch absolut nicht verwerflich ist, weil gerade in Bezug auf das Knox Feature ist es ja ein absoluter Gau wenn man root Rechte bekommen könnte. Ich kann mir auch nicht vorstellen das es sich bei Knox um eine App handelt sondern ich vermute das es hard in die Firmware implementiert wird und es dann ein Firmware Update geben wird. Oder die jetzigen Firmwares erhalten noch Updates die Anpassungen erhalten werden damit Knox als APP nachgeliefert werden kann.

Samsung sperrt sich ja nicht gegen das rooten, Samsung will lediglich die eigenen Sachen so Sicher wie möglich machen, ein flashen eines custom Kernel der auf dem Samsung Kernel basiert sollte ja weiterhin möglich sein.

Wir können doch alle die Diskussion um die Sicherheitlücken und heulen dann immer rum. Nun kriegen wir nicht sofort und es ist auch nicht richtig. Ich denke wir müssen den Entwickeln einfach noch bissel Zeit geben. Ich bin ja ganz ehrlich wenn Android eine von Haus aus so konformatable Sicherungsmöglichkeit bieten würde wie Titanium Backup bräuchte ich es vlt nicht einmal, höchstens noch Custom Kernel um noch eine bisschen mehr bzgl Energie sparen rauszuholen.

@frank_m hast du denn eins bestellt?
 
Ja, bestellt ist meins schon. Ich kriege es im Zuge der Vertragsverlängerung unserer Firmenverträge. Einen Liefertermin hab ich aber noch nicht.
 
Habs gerade versucht, alles geklappt, doch nun wollte ich in die SuperUser App doch da sagt es mir "Es ist kein SU-Binary installiert und SuperSU kann sie nicht installieren.Das ist ein Problem!" ?

Was hab ich falscch gemacht? :confused:

Danke schonmal.
 
Ich gehe davon aus,daß Du die letzte MDM FW drauf hast....Dafür gibt es noch kein Root!!!
Einfach mal lesen!
 
  • Danke
Reaktionen: xGalaxyx
Gegen Sicherheit hat sicher niemand was einzuwenden. Wieso es aber unsicher sein sollte, das depperte Grün der Samsung-Icons gegen Holo-Blau auszutauschen, oder auch nur die Systemschrift auf einen persönlichen Font einzustellen, oder sonstige Oberflächenkosmetik durchzuführen, bleibt vorerst Samsungs Geheimnis.

Ich könnte z.B. auf Root weitgehend verzichten, wenn ich auf anderem Weg die Oberfläche ein wenig eleganter gestalten könnte.


Ciao
Toscha
 
  • Danke
Reaktionen: JasonMason
Danke!
Will ja nicht dumm klingen, aber schreibt ihr das hier rein wenn es ein root dafür gibt?

Und noch eine Frage: Schadet es meinem Handy, was ich gerade verzapft hab?:s Ich hoffe nicht..

Gesendet von meinem GT-I9505 mit der Android-Hilfe.de App
 
Ja wird gemacht sobald root verfügbar ist.
Nein schadet nicht
 
  • Danke
Reaktionen: xGalaxyx
Danke!:D

Gesendet von meinem GT-I9505 mit der Android-Hilfe.de App
 
toscha42 schrieb:
Gegen Sicherheit hat sicher niemand was einzuwenden. Wieso es aber unsicher sein sollte, das depperte Grün der Samsung-Icons gegen Holo-Blau auszutauschen, oder auch nur die Systemschrift auf einen persönlichen Font einzustellen, oder sonstige Oberflächenkosmetik durchzuführen, bleibt vorerst Samsungs Geheimnis.

Ich könnte z.B. auf Root weitgehend verzichten, wenn ich auf anderem Weg die Oberfläche ein wenig eleganter gestalten könnte.


Ciao
Toscha
Zum Vergrößern anklicken....
Da gebe ich dir natürlich recht
 
Auf Root könnte ich auch verzichten, wenn nicht wäre:
Adblocker,
Unnötige Apps deinstallieren,
Avast Anti Theft oder Ähnliches und
Titanium BackUp oder Ähnliches.
 
  • Danke
Reaktionen: Jack Beauregard
Chainfire hat vor allem ab morgen Urlaub und angekündigt, dass bis Ende Mai keine Developments von ihm zu erwarten sind, da es vom Urlaub direkt zur Google I/O geht...

also MDM-Mädels... entweder downgraden auf MDF/MDE oder einen Monat warten.
 
@Digiblogger hast du eine Anleitung zum Downgrade oder kannst du es mir bitte erklären? Ich weiß so gut wie nichts über Sowas:s

Gesendet von meinem GT-I9505 mit der Android-Hilfe.de App
 
xGalaxyx schrieb:
Habs gerade versucht, alles geklappt, doch nun wollte ich in die SuperUser App doch da sagt es mir "Es ist kein SU-Binary installiert und SuperSU kann sie nicht installieren.Das ist ein Problem!" ?

Was hab ich falscch gemacht? :confused:

Danke schonmal.
Zum Vergrößern anklicken....


Bitte auch mal den OP lesen. Oder mittlerweile den 2ten Post. Keine Ahnung wieso hier jemand meinen Thread gekapert hat. Hab das extra vermerkt.;)
 
digiblogger schrieb:
Chainfire hat vor allem ab morgen Urlaub und angekündigt, dass bis Ende Mai keine Developments von ihm zu erwarten sind, da es vom Urlaub direkt zur Google I/O geht...

also MDM-Mädels... entweder downgraden auf MDF/MDE oder einen Monat warten.
Zum Vergrößern anklicken....

Alter Schwede - ich hab noch MDC!!!

Also sollte root bei mir gehen oder? auch wenn ich Provider Firmware (A1) hab?

Sent from my GT-I9505 using Tapatalk 2
 
Ja sollte funktionieren ;)
 
  • Danke
Reaktionen: MasterElwood
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Suche für Galaxy S4 I9505 Android Version 5.1 zum Flashen
  • Cosmo-DJ
Antworten
1
Aufrufe
1.071
Nobby1960
Nobby1960
Westpole
Suche letzte Firmware für das Galaxy S4
  • Westpole
Antworten
2
Aufrufe
1.797
Westpole
Westpole
Revan335
I9505 ADB aktivieren ohne Boot Möglichkeit
  • Revan335
Antworten
0
Aufrufe
513
Revan335
Revan335
Zurück
Oben Unten