Android 4.4: Wieder einmal das Ende von Root und Custom Roms?

Steffen Pochanke

Um die Frage der Überschrift direkt mit einem Wort zu beantworten: NEIN. Diese Frage kommt immer wieder auf, denn mit den vergangenen Android-Releases wurde Schritt für Schritt an der Sicherheit des Systems geschraubt. Mit Android 4.3 hielt beispielsweise SELinux Einzug in das System und Android 4.4 bringt ein neues Sicherheitsfeature, das noch nicht aktiv ist, mit sich: dm-verity. Was hat es damit auf sich?

Android 4.4: Wieder einmal das Ende von Root und Custom Roms?

dm-verity ist ein Kernel-Feature, das während dem Boot des Gerätes schnell überprüfen kann, ob das System modifiziert wurde. Dies dient vor allem dazu, Root-Exploits und Malware davon abzuhalten, Systemdateien zu modifizieren.Wird festgestellt, dass das System nicht mit dem übereinstimmt, was der Hersteller vorgibt, so können je nach Konfiguration verschiedene Maßnahmen getroffen werden. Diese reichen vom Ignorieren der Manipulation bis zum Auftreten eines Lesefehlers, der das Booten unmöglich macht.

Auf die technischen Details des Features möchte ich hier nicht eingehen. Wer sich dafür interessiert, kann sich bei Google oder (in etwas simplerer Sprache) bei den XDA-Developers darüber informieren.

Was sind die Konsequenzen?

Zunächst einmal gibt es (noch) keine direkten Konsequenzen, die dm-verity mit sich bringt. Das Feature ist noch experimentell und aktuell gibt es kein Gerät, das mit diesem Ausgestattet ist. Es lässt sich zwar nicht sagen, ob Smartphone-Hersteller in Zukunft auf dm-verity setzen werden, um ihre Geräte sicherer zu machen, aber eines ist klar: Wer ein Gerät mit offenem Bootloader kauft und bereit ist, einen Custom Kernel zu flashen, sollte nichts zu befürchten haben. dm-verity ist ein Kernel-Feature, das Entwickler in Custom Kerneln deaktivieren können. Lediglich Besitzer von Geräten mit geschlossenem Bootloader müssten sich darauf einstellen, dass das Rooten ihres Android-Geräts in Zukunft noch weitaus schwieriger wird, falls die Hersteller auf dm-verity setzen.

Es bleibt abzuwarten, in welche Richtung die Entwicklung geht. Solange es Hersteller gibt, die Geräte mit offenem Bootloader vertreiben, werden die Modding- und Custom Rom-Liebhaber wenig zu befürchten haben. Und für den Allgemein- wie Businessnutzer sind die verbesserten Sicherheitsfeatures nur von Vorteil. Denn Malware kann doch eigentlich niemand gebrauchen, oder?

Quelle: XDA-Developers via Mobile Geeks

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung