Android L steht auch für Lockdown / Sperrung? Es war einmal Root!

  • Tja was ist Android für uns ohne Rooten? Vielleicht sowas ähnliches wie iOS ohne Jailbreak?
    -Naja ich lass das mal so stehen!

    Also warum machen wir das überhaupt? -Richtig, weil uns die Funktionen/Umfang von Android so nicht ausreichen und wir das System nach eigenen Wünschen anpassen, Apps Rechte entziehen wollen und Custom-Roms flashen wollen. Wir wollen uns nicht damit abfinden, was uns die Hersteller oder Android als Standard bietet. Wir wollen selbst bestimmen, wie und womit wir unser Gerät benutzen. Dazu kommt natürlich, dass immer noch so elementare Funktionen fehlen, wie als Backup ein komplettes Image unseres Systems inkl. Oberfläche zu machen oder einfach mal unsere Apps inkl. Daten und Spielstände speichern zu können. Oder ganz simpel die neuesten Android Versionen auf älteren Geräten verwenden zu können, weil die Hersteller einen mal wieder mit Updates hängen lassen. All das sind Gründe für Root & Co.

    Selbst Chainfire, einer der wichtigsten Entwickler wenn es um Root und der bekannte SuperSU-App geht, warnte bereits, dass Android 5.0 viele Änderungen hinsichtlich der Geräte-Sicherheit bringen würde. In dem letzten Developer Preview Build LPX13D wurden erheblichen Änderungen von Google vorgenommen, die die so genannten Root-Exploits verhindern. Teilweise sollen die Geräte sogar gar nicht mehr zu rooten sein.

    Aber warum ist das so? Das Hauptproblem bei dem üblichen Root ist, dass ein für Root benötigtes Skript nicht mehr zum Start des Geräts laufen kann, weil die neuen Sicherheitsanforderungen keine init.d-Skripte für Apps und Dienste mehr gestatten. Das wiederum bedeutet, dass zuerst ein Custom-Kernel geflasht werden muss, der den Root-Zugriff ermöglicht.

    Spätestens jetzt sollte jedem Erfahrenen Android-User auffallen:
    Wie soll ich denn jetzt so einen modifizierte Custom-Kernel auf das Gerät kriegen ohne Root?

    Eine weitere Grundvoraussetzung ist dann weiterhin, dass man den Bootloader unlocken kann. Wenn das nicht geht, wird es Zukunft so gut wie unmöglich sein, dass eigene Gerät rooten zu können.
    Die Hersteller könnten natürlich jetzt auf die Idee kommen und den offiziellen Weg zum Entsperren des Bootloaders, wie z.B. Sony und HTC, nicht mehr zulassen.

    Wie seht Ihr die Entwicklung?


    Gruß
    euer Soulfly


    [size=12]Quelle: [/SIZE][size=12]XDA[/SIZE][size=12] | [/SIZE][size=12]Chainfire[/SIZE]

  • Panikmache seitens der Medien! Das gleiche gab es schon bei 4.4.4, auch dort sollte es "angeblich" keinen Root mehr geben.

    1. Mit ihren eigenen Geräten Google das sicherlich nicht tun (die Nexus-Reihe hat einen unverschließbaren Bootloader)

    2.Wäre es verständlich wenn Samsung, HTC, Sony etc. den bisher bekannten Root verhindern um ihre "Oberflächen (Touchwiz, Sense + eigene Apps) vor dem löschen zu schützen.

    3. Wird es auch weiterhin Root geben, zwar über Umwege aber es wird machbar sein. Genug Entwickler bei XDA gibt es, die sich mit nichts anderem beschäftigen, Chainfire z.B.

    4. Deshalb ist es nur auf Umwegen möglich,

    "Chainfire erklärt diesen Vorgang folgendermaßen:
    Der Root wird dadurch „zerbrochen“, da das für den Rootzugriff benötigte Skript nicht mehr im Bootmodus aus der init.d starten kann. Stattdessen wird das Skript dazu gezwungen, aus einem SELinux-Kontext heraus zu starten."

    Cu.

    2 Mal editiert, zuletzt von Alpha-Eule (22. Oktober 2014 um 11:29)

  • Naja, das Problem ist für einige Geräte schon nicht ganz trivial. Wie Chanfire ebenfalls ausführte geht das seiner Ansicht nach nur über eine Kernel-Lösung geht. Und genau da besteht jetzt das Problem:
    Um einen Custom-Kernel aufzuspielen, benötigen manche Geräte Root, da der Bootloader gelockt ist und man das ganze nur über ROOT-Lösungen (sowas wie Flashify) hinbekommt.

    Und hier haben wir dann das Henne/Ei Paradoxon:
    Wir brauchen einen Custom-Kernel um Root aktiv zu bekommen, aber um einen Custom-Kernel draufzu bekommen benötigt man Root.... Aua....

    Was man also zukünftig auf diesen Geräten benötigt ist ein Exploit um temporär etwas als ROOT ausführen zu können (um den Custom-Kernel zu flashen, der dann Root ermöglicht).
    Und genau diese Exploits werden halt immer problematischer da SELInux halt immer strikter wird.

    Und selbst Chainfire sagt, sas es sein kann, das es mit Lollipop sehr wahrscheinlich Geräte geben wird, die genau deshalb niemals Rootfähig werden.

    Das witzige dabei ist ja das:
    Root benötigt man Größtenteils ja gerade auf den Geräten wo es wenig Custom Roms gibt, um die gewünschten Funktionen halt mit speziellen Apps oder XPosed etc. hinzuzufügen.
    Bislang war es mit Root möglich, sein Android-Gerät mittels z.B. XPosed wunderbar zu optimieren, ohne das man so tiefeingreifende Änderungen wie z.B. einen neuen Kernel oder gar Bootloader entsperren vornehmen musste (die ja teilweise auch wiederum Probleme wie z.B. die KNOX-Erkennung nachsich zogen).

    Aber genau das wird wahrscheinlich zukünftig nicht mehr so ohne weiters möglich sein.

    Daher kann man schon davon ausgehen, wenn unter KitKat vielleicht 50% der Geräte noch gerootet waren, werden es unter Lollipop wahrscheinlich nur noch 20% werden, weil die notwendigen Maßnahmen einfach deutlich mehr Leute abschrecken werden.

    Auf XDA oder Android-Port wird man das wahrscheinlich gar nicht so stark mitbekommen, weil da ja eh die "Abenteuerlustigen" unterwegs sind. Aber die ganzen "Stillen" Nutzer von Rooting Tools, die das bislang gemacht haben, weil es dafür nen haufen "OneClick" Lösungen gab, die werden damit definitiv verschreckt bzw. sogar Ausgeschlossen.


    Ich kenne Viele, die sich Root nur drauf gemacht haben (bzw. draufmachen lassen haben), weil es nicht notwendig war, Kernel,Rom oder gar Bootloader anzurühren, aus Angst um die Garantie (Stichworte Tempered Bits / eFuse). Die sind damit nun wahrscheinlich "Raus", denn so "einfach" wie bislang wird es halt nicht mehr, sofern die OEM's nicht Scheunentorgroße Sicherheitslücken implementieren (was halt dank erweitertem SELinux auch immer schwerer wird).

  • schade dass root nicht zu den entwicklereinstellungen gehört...
    wird zeit, dass ein neues MobilesOS kommt, was an die Community denkt ;) ODER die Hersteller bieten es an, den Bootloader mittels Tool zu entsperren (hatte nicht LG sowas mal vor mit dem G3?^^)

    schade eigendlich.. aber solange das os von menschen ist, gibt es immer lücken/fehler :p

  • LG mit dem G3 waren nur Gerüchte oder Wunschdenken. Das wurde aber von LG nie öffentlich bestätigt soweit ich weiß.

    Sehr schade aber was will man machen. So ein Klasse Gerät aber beim nächsten mal werde ich mir wohl kein LG mehr holen es sei denn es ist ein Nexus vielleicht.

    Vor allem soll es ja auch noch Android 5.0 kriegen. Bin ich gespannt ob dann root noch geht ohne Bootloader Unlock oder Exploit.

  • erst gar nicht angehalten, yank hat sich auch das g3 angeschaut und hatte es fast bestellt. Dann hat er in xda geschaut und es sofort wieder im papierkorb geschmissen. :p
    Bei mir war es auch so ähnlich... fast bei saturn gekauft, schnell im netz geschaut und für scheiße befunden ^^

    Habe ja schon mit Samsung genug Erfahrungen gesammelt da brauche ich kein LG :D

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!