Samsung Galaxy S4: Root ist und bleibt problemlos möglich

Frank Ritter 8

Macht Samsung das Galaxy S4 unrootbar? Die Frage stellt man sich, wenn man eine aktuelle Meldung zum Samsung Galaxy S4 liest. Das ist allerdings nicht der Fall; wir erklären, worum es eigentlich geht.

Es ist ungewöhnlich, dass wir eine Meldung aufgreifen, die eigentlich keine ist — im vorliegenden Fall scheint uns das aber gerechtfertigt: Gestern Abend ging eine Meldung bei den Kollegen von Giga über den Kanal, die leicht missverstanden werden kann. Laut dieser sei das Samsung Galaxy S4 mit zukünftigen Firmwares unrootbar. Das ist allerdings Quatsch.

Von vorne: Im Kern geht es darum, dass Samsung im Galaxy S4 mit aktuellen Firmware-Versionen eine neue Sicherheitsfunktion integriert, die es auf Kernel-Ebene unmöglich macht, dass Apps mit Rootrechten ausgeführt werden können. Genauer formuliert: Die Option bewirkt, dass Apps, selbst wenn sie nach herkömmlichen Methoden eigentlich Root-Rechte hätten und man sie per Superuser-App dazu berechtigt hat, diese nicht zur Anwendung bringen können.

Dieses Feature wird über die Variable CONFIG_SEC_RESTRICT_SETUID im Quellcode markiert und ist sowohl im Kernel-Quellcode der Exynos- als auch der Snapdragon-Variante sichtbar. Es gibt eine einzige hardgecodete und damit klar definierte Ausnahme: das VPN-System, das Root benötigt und diese Berechtigung auch erhält. In den Stock-Firmwares ist diese Root-Schutz-Variable aktiv, im Kernel-Quellcode allerdings nicht.

Samsung hat jüngst die Zulassung als Smartphone für Pentagon-Bedienstete erlangt, da sind zusätzliche Sicherheitsmaßnahmen angebracht. Es ist sehr wahrscheinlich, dass Samsung dieses Feature vor dem Hintergrund der Sicherheitssoftware Knox implementiert hat – womöglich ist das sogar der Grund für dessen Verspätung.

Um es deutlich zu formulieren: Es handelt sich hier um keine Gängelung der User. Samsung implementiert lediglich ein neues Sicherheitsfeature, das eine zusätzliche Maßnahme gegen Exploits wie etwa den vergangenen Dezember aufgetretenen Exynos-Bug darstellet. Selbst wenn Apps es dank der Ausnutzung einer Sicherheitslücke schaffen können, ihre Rechte zu eskalieren und Root zu erlangen, können sie diese nicht ausspielen – Malware und Spyware haben so deutlich weniger Angriffsfläche.

Für Otto-Normal-Nutzer des Galaxy S4, die ihr Gerät rooten wollen, hat dies allerdings kaum Auswirkungen – denn in Custom Kernels ist das Feature deaktiviert.Ein Nutzer, der Root will, muss eben einen Custom Kernel flashen. Das geht in der Praxis – jetzt und in Zukunft – genauso über ein ODIN-Paket wie mit der aktuellen und vom S3 bekannten Autoroot-Methode. Und wir erinnern uns: Zu Zeiten des Galaxy S1 und S2 hatte man ebenfalls zum Rooten meist einen Custom Kernel verwendet. Soll heißen: Auch wenn sich der technische Hintergrund ändert, bleiben die notwendigen Schritte, um sein Galaxy S4 zu rooten, dieselben. Die Nachricht, dass das Galaxy S4 unrootbar würde, ist also, gelinde gesagt, Blödsinn.

Als einziger Wermutstropfen bleibt, dass man mit einem Custom Kernel das neue Sicherheitsfeature von Samsung nicht genießen kann. Das liegt allerdings in der Natur der Sache: Gleichzeitig Root und Schutz vor Root geht eben nicht. Wer Root will, sollte sich aber grundsätzlich, und nicht nur in diesem Fall, der Tatsache bewusst sein, dass er sein Gerät damit einem erhöhten Sicherheitsrisiko aussetzt.

Hintergründe: XDA, android-hilfe.de

>>
>> Samsung Galaxy S4 mit Vertrag: Telekom | O2

Zu den Kommentaren

Kommentare zu dieser News

* Werbung