CyanogenMod 9: Weniger Root, mehr Sicherheit

Frank Ritter 25

Die CyanogenMod 9 ist mittlerweile mehr als „nur“ eine Custom ROM. Die Macher bezeichnen ihr Produkt als „Aftermarket-Firmware“, die Präsentation des Projekts im Netz unterstreicht den Anspruch einer professionellen alternativen Firmware für zahlreiche Geräte. Mit einer neuen Entwicklung wollen die Devs CM9 noch massentauglicher machen: Root ist zukünftig nicht mehr obligatorisch, sondern fakultativ und in mindestens zwei Stufen regelbar.

CyanogenMod 9: Weniger Root, mehr Sicherheit

Root, also der Zugriff auf Dateien auf Systemebene ist Fluch und Segen zugleich für ein Android-System. Auf der einen Seite ermöglicht es dem Nutzer, deutlich mehr mit seinem Gerät zu machen - von der Datensicherung über das Entfernen von Bloatware bis hin zum Applizieren von Custom ROMs. Auf der anderen Seite stellen Root-Rechte ein potenzielles Sicherheitsrisiko für Geräte dar, denn das unbedarfte Manipulieren von Systemdaten kann ein Gerät unbrauchbar machen.

Entsprechend ist die bislang verfolgte Handhabe des CyanogenMod-Teams, Root für alle standardmäßig und ohne Opt-Out-Funktion verfügbar zu machen, eine Spur zu gefährlich für Otto-Normal-Nutzer. In der Theorie wäre eine bösartige App zum Beispiel nur eine Superuser-Anfrage davon entfernt, Google-Benutzerdaten zu stehlen oder die eigentlich gute Sicherheitsarchitektur von Android auf andere Weise zu korrumpieren. Bei mehr als einer Million Installationen der CyanogenMod ist das ein gigantisches Sicherheitsvakuum.

Wie bereits in einem Blogposting letzte Woche angekündigt, wird das CyanogenMod-Team seine Politik ändern und Root zukünftig fakultativ machen und abstufen. Das heißt zweierlei:

  • Root ist nach der Neuinstallation einer CyanogenMod-Firmware zunächst deaktiviert, kann aber über die Einstellungen auf Wunsch des Benutzers eingeschaltet werden.
  • Root-Rechte können auch abgestuft genehmigt werden: Komplett aus, nur für ADB (nützlich für Entwickler, die auf ihrem Gerät selbst programmierte Apps ausführen), nur für Apps oder genehmigt für beide Modi.

Die Änderungen an der standardmäßigen Root-Konfiguration in der CyanogenMod 9 sind bereits in den aktuellsten Nightly Builds vorhanden. Nutzer, die den Status der Root-Rechte in CM9 ändern wollen, können das unter Einstellungen -> Entwickleroptionen -> Root Access tun.

Wie findet ihr die neuen Sicherheitsmaßnahmen der CyanogenMod 9 - überflüssig oder für eine Professionalisierung der Custom Firmware als Schutz für die DAUs dieser Welt dringend notwendig? Eure Meinung in die Kommentare.

Quelle: CyanogenMod Blog [via Phandroid]

Zu den Kommentaren

Kommentare zu dieser News

* Werbung