Freitag, 24. Januar 2014

Android schränkt Root-Apps künftig stark ein

----
Android schränkt Root-Apps künftig stark ein
// TechStage

Für viele Android-Nutzer, mich eingeschlossen, gehört der Root-Vorgang zur ersten Amtshandlung nach dem Neukauf eines Gerätes. Root-Rechte verschaffen dem Nutzer komplette Kontrolle über sein Gerät, zum Beispiel den Zugriff auf Dateien der sonst geschützten System-Partition. Dadurch ergeben sich viele praktische Anwendungsgebiete, wie vollständige Backups des Systems oder das Entfernen von Bloatware. Allerdings bietet Root auch einige Gefahren. Um Root-Rechte zu erlangen, werden Sicherheitslücken im Betriebssystem ausgenutzt. Dies können sich natürlich auch Entwickler von Schadsoftware zunutze machen.

Diesen potenziellen Gefahrenherd will Google nun in einer der kommenden Android-Versionen beseitigen. Zwei Änderungen im Quellcode des AOSP (Android Open Souce Project) machen das Ausführen von Root-Apps unmöglich. Das hat Chainfire herausgefunden, ein Koryphähe der Android-Developer-Community.

Bereits in Android 4.3 hat Google die Linux-Sicherheitserweiterung SELinux integriert, die bereits zulässt, dass Beschränkungen für Apps mit Root-Rechten im System verankert werden. Darauf basieren auch die neuen Änderungen am AOSP. Sie verbieten Apps, auf der data-Partition abgelegte Programme (beispielsweise Busybox) auszuführen. Damit setzt Android Apps wie Titanium Backup oder auch den ROM Manager, die beide zum Standardwerk für Root-Nutzer gehören, außer Gefecht.

Google will auf diesem Weg nicht etwa die Entwickler und Nutzer ärgern – vielmehr handelt es sich um durchaus begrüßenswerte Sicherheitsmaßnahmen. Schadsoftware kann somit nicht mehr vom Nutzer unbemerkt Root-Zugriff erlangen und heimlich Schabernack treiben. Die Einschränkungen für die Root-Apps sind hierbei ein Preis, den Google zu zahlen bereit ist, wenn dadurch das Betriebssystem deutlich sicherer wird.

Für die Developer-Community bedeutet es jedoch Arbeit. Die Entwickler müssen vorhandene Root-Apps auf die neuen Regelungen prüfen und entsprechend anpassen. Eine Universallösung gibt es laut Chainfire bisher nicht, jeder Entwickler muss entsprechend einen eigenen Weg um die SELinux-Neuerungen finden. Ein bisschen Zeit bleibt allerdings noch: Wann Google die Änderungen aktiviert, steht bisher noch in den Sternen.

Quelle: Chainfire (Google+) (via)

Kompletter Beitrag

----
Shared via my feedly reader

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)