Android 4.3: Der Tod der Root-Rechte?
Obwohl sich Android 4.3 im Vergleich zu seinem Vorgänger optisch kaum unterscheidet, werden immer mehr Details über interne Veränderungen bekannt. Aus Gründen der Sicherheit wurden besonders solche Programme in ihren Fähigkeiten eingeschränkt, die Aktionen mit fremden oder erhöhten Privilegien ausführen (su) — könnte dies ein Ende der Root-Apps bedeuten?
Bevor im Folgenden auf die eigentlichen News eingegangen wird, sei zum Einstieg ein kurzer Abriss zu den grundlegenden Begriffen gegeben. Wer sich im Unix-Universum auskennt, kann diesen Abschnitt getrost überspringen.
In unixoiden Betriebssystemen wie Linux, Mac OS X oder Android gibt es in der Regel einen besonderen Benutzer namens root, welcher über erhöhte Privilegien verfügt und nicht nur seine eigenen Dateien und Programme manipulieren kann, sondern auch fremde, beispielsweise von anderen Nutzern oder Systemdateien. Die Auslagerung solcher Rechte auf einen eigenen Benutzer dient der Sicherheit, sodass normalprivilegierte User nicht fahrlässig (oder böswillig) die Stabilität des Systems gefährden und Sicherheitsmechanismen außer Kraft setzen. su, das Programm, welchesAnwendungen mit root-Rechten ausführt (und in Android durch Apps wie Superuser und SuperSU verwaltet wird), greift wiederum auf auf das erweiterte Dateirecht setuid zurück, welches ihm erlaubt, ein Programm mit den Rechten seines Besitzers (root) auszuführen.
Soweit zu den Fachbegriffen. Wie Steve „Cyanogen“ Kondik am Wochenende über sein Google+-Profil verlauten ließ, schränkt Android 4.3 den Spielraum von solchen Anwendungen ein, die auf die setuid-Flag zurückgreifen. Folglich wäre Root-Zugriff nur von begrenztem Nutzen, wenn er denn in naher Zukunft erlangt wird. Für Entwickler ist diese Änderung wenig einschränkend, da der Root-Zugriff via ADB weiterhin gegeben ist, Benutzer müssen aber unter Umständen auf Root-Apps verzichten. Derzeit werden von Urgesteinen der Szene wie Koush und Chainfire zwar bereits neue Methoden für die bekannte Funktionalität entwickelt, diese funktionieren aber anders als früherer und erfordern, dass man die mit Android 4.3 neu eingeführten und eigentlich notwendigen Sicherheitsmechanismen aushebelt.
Während Kondik so andeutet, dass wir uns in Zukunft wohl von einfachen Root-Methoden verabschieden müssen, gilt dies natürlich nicht für das komplette Android-Universum. Aber auch die CyanogenMod will zukünftig keinen allgemeinen Root-Zugriff mehr gewähren, da dieser nach wie vor ein großes Sicherheitsrisiko darstellt. Stattdessen wolle man Erweiterungen und APIs für das Android-Framework entwickeln, welche gewissen Apps erweiterte, aber eben nicht universelle Privilegien bieten. So können Apps weiterhin Backups von System-Anwendungen erstellen oder auf erweiterte Netzwerkfunktionalität zugreifen, die Sicherheit des Smartphones oder Tablets bliebe dabei aber gewährleistet.
Was wäre euch lieber: Ein althergebrachtes Root-System mit den bekannten Risiken oder systemeigene APIs, mit denen man die meiste Funktionalität von Root-Apps nachbilden kann?
Link: Hier