Für alle, die sich etwas intensiver mit ihrem Android-Gerät auseinandersetzen, ist Root eine Selbstverständlichkeit. Einige Neuerungen unter Android 4.3 deuten nun allerdings daraufhin, dass Google in Zukunft die Rechte, die man durch diesen Vorgang erlangt, aus Sicherheitsgründen stark einschränken könnte und der Nutzen dieses Vorgangs dadurch stark geschmälert wird.
Wie immer, wenn eine neue Android-Version vorgestellt wird, kommen in den darauffolgenden Tagen einige Neuerungen ans Tageslicht, die von Google auf dem Event nicht erwähnt wurden – so auch bei Android 4.3. Am Wochenende hat Steve Kondik, seines Zeichens Entwickler der allseits beliebten CynogenMod Custom ROM, über Google+ erklärt, dass Google heimlich unter der Haube von Android 4.3 Veränderungen an den Root-Rechten vorgenommen hat.
Genauer gesagt wurden die Möglichkeiten für Apps eingeschränkt, die auf die setuid-Flag zugreifen. Setuid ist ein erweitertes Dateirecht, dass su (unter Android SuperUser oder SuperSU) erlaubt, Programme mit den entsprechenden Rechten (root) auszuführen. Durch die Einschränkung der Rechte unter Android 4.3 wird somit der Nutzen, den man eigentlich durch Root-Zugriff erlangt, stark geschmälert.
Diese Einschränkungen betreffen zunächst nur normale Anwender, die ihr Gerät rooten wollen – Entwickler, die über ADB arbeiten, können auch weiterhin in vollem Umfang auf Root-Rechte zugreifen. Entwicklergrößen wie Koush oder Chainfire haben zwar bereits Lösungen erarbeitet, mit denen sich Root unter Android 4.3 erlangen lässt, allerdings sind diese Methoden anders aufgebaut als bisher. Die von Google eingeführten Beschränkungen der Root-Rechte sind eigentlich sinnvolle Sicherheitsmaßnahmen, die zum Beispiel vermeiden, dass eine App durch Gewähren von Root-Rechten vollen Zugriff auf das System hat – durch die neuen Root-Methoden werden diese Mechanismen allerdings komplett ausgehebelt.
Bisher hat Google sich zu diesem Thema nicht weiter geäußert und somit ist nicht klar, in welche Richtung die Root-Reise gehen wird. Das CyanogenMod-Team überlegt derweil, künftig auch keinen kompletten Root-Zugriff mehr zu gewähren, da dies ein nicht geringes Sicherheitsrisiko darstellt. Vielmehr sollen künftig Erweiterungen und APIs für das Android Framework entwickelt werden, die bestimmten Apps Zugriff auf bestimmte Funktionen gewähren.
Es sieht also ganz so aus, als müssten sich die Android-Nutzer in Zukunft von universellen Root-Privilegien verabschieden müssen, egal ob man ein Stock- oder Custom ROM verwendet.
Was haltet ihr von dieser Entwicklung? Findet ihr sie aus Sicherheitsaspekten sinnvoll, oder wollt ihr durch Root auch weiterhin vollen Zugriff auf das System behalten?
Quelle: Google+ (via androidnext)
