Android 5.0 Lollipop und Root: Wird Google langsam zu Apple?
Nach einigen Wochen des Rätselratens ist Android 5.0 Lollipop nun offiziell und wird im November für die ersten Nexus-Geräte als Update verteilt. Wer allerdings vorhatte sein Smartphone oder Tablet mit Root zu versehen, der könnte vermutlich vor etlichen Problemen stehen, wie Root-Entwickler Chainfire erzählt. Wird Android zu einem kleinen Wallet Garden?
Eigentlich hieß es mal, dass die Developer Preview für das LG Nexus 5 und das ASUS Nexus 7 WiFi (2013) mit hoher Wahrscheinlichkeit keine aktualisierten Images erhalten werden (zum Beitrag). Das dem nicht so ist wissen wir spätestens seit letzter Woche Freitag, denn genau da kamen neue Developer Images von Android 5.0 Lollipop für die beiden Geräte heraus. Die aktualisierte Firmware ist somit auch in die Hände von Hacker und Root-Entwickler Chainfire gelangt, der sich gleich mal mit dem Thema Root auseinander gesetzt hat. Leider musste er dabei unschöne Dinge feststellen, die ein Rooten des neuen Android so schnell nicht möglich machen.
Die Root-Frage für Android 5.0 Lollipop
Seinen Untersuchungen des bisher bereitgestellten AOSP-Quellcodes und der neuen Developer Preview zufolge hat Google einige Lücken geschlossen bzw. den Bootvorgang verändert, sodass die Scripte für seine Root-Methoden nicht mehr funktionieren. Anstatt über den init-Kontext müssen Bootprozesse künftig über einen SELinux-Kontext verfügen und eben das ist der Knackpunkt: Der Superuser-Manager SuperSU nun init-bezogene Scripte zum Erlangen der Root-Rechte. Seine bisherige Einschätzung lautet daher: Unter Android 5.0 Lollipop wird dauerhafter Root-Zugriff deutlich schwerer zu erlangen sein.
Übersicht: Welche Geräte erhalten Android 5.0 Lollipop
Zumindest kann man keine Expoits mehr wie bisher ausnutzen für den Root-Zugriff, welche vor allem von FramaRoot oder dem zuletzt aufgetauchten Towelroot genutzt wurden. So wird man in Zukunft Android 5.0 Lollipop nur durch einen sogenannten Custom Kernel dauerhaft Rooten können, welcher eine entsprechend angepasste RAMDISK besitzt. Allerdings setzt das wiederum einen entsperrten Bootloader voraus, damit den Kernel überhaupt flashen kann. Damit würden Sony- und HTC-Geräte schon mal potentielle Hersteller sein, bei denen Root nur schwer zu erlangen ist, ohne das die Hersteller das nachweisen können.
Immerhin ist das auch eine Frage der Garantie, welche bei einigen Herstellern durch das Entsperren des Bootloaders aberkannt wird. Das muss aber noch lange nicht heißen, dass es nicht doch irgendwann eine Möglichkeit für Root unter Android 5.0 Lollipop ohne Bootloader-Unlock gibt. Es zeigt aber auch, dass Google enorm an der Sicherheit von Android gearbeitet hat, auch wenn das aktuell danach aussieht, dass der Konzern aus Mountain View ein wenig in Apples Richtung des Wallet Garden geht.
