Viele Nutzer von Android-Geräten kommen früher oder später in die Versuchung diese zu rooten. Wir sprechen über die Vor- und Nachteile die vollen Administrationsrechte eines Android-Gerätes zu besitzen und ob Sie ihr Gerät überhaupt rooten sollten.
Warum User ihre Android-Geräte rooten
Superuser-Zugriffsrechte zu erlangen, auch unter dem Namen „Rooting“ bekannt, erlaubt den Benutzern volle Kontrolle über Ihr Gerät zu erhalten. Virtuell kann man mit Superuser-Rechten praktisch alles tun und einige Apps (darunter auch Apps aus dem Google Play Store) verlangen Root-Rechte, um ordnungsgemäß zu funktionieren.
Superuser-Zugriffsrechte werden normalerweise genutzt, um Androids reguläre Fähigkeiten zu erweitern. So können Sie zum Beispiel die Netzwerkaktivität für einige bestimmte oder auch für alle Apps beschränken, lästige vorinstallierte Apps löschen, die CPU beschleunigen, und vieles mehr.
Wir haben Kasperski Security Network genutzt, um eine Liste der beliebtesten Gründe zusammenzustellen weshalb User ihre Android-Geräte rooten.
- Installation von Apps, die Spiele hacken. Diese Apps verschaffen sich Zugang zum Speicher des Gerätes wo Spiele gespeichert werden und modifizieren Parameter um freies Gameplay zu ermöglichen.
- Zugang zum Dateisystem. Ein uneingeschränkter Zugang zum Dateisystem kann nützlich sein, um gelöschte Dateien wiederherzustellen, Apps auf die SD-Karte zu verschieben oder Gebrauch von Root Explorern zu machen. Root Explorer sind Apps mit erweiterten Dateisystemfunktionen.
- Gerät optimieren, übertakten oder aufräumen. Übertakten bedeutet die CPU-Taktfrequenz eines Gerätes zu erhöhen, um seine Leistung zu beschleunigen.
- Android-System gegen eine andere Version austauschen. Einige User nutzen Firmware ROMs (Installation von einem komplett anderen Betriebssystem) von Drittanbietern, die meist von Liebhabern entwickelt wurden.
So gelangen User an Root-Rechte
Unseren Daten zufolge benutzen User Apps wie Kingroot, 360 Root, Framaroot, Baidu Easy Root, Towelroot, One Click Root und Mgyun, um so an Superuser-Zugriffsrechte zu gelangen. Leider verwenden die meisten dieser Apps entweder Werbung oder installieren Adware auf dem Gerät. Obwohl diese nicht unbedingt schädlich sein muss, kommt oft nichts Gutes dabei heraus.
Wir empfehlen keine der oben genannten Apps zum rooten zu verwenden. Generell raten wir vom Rooting ab. Hier die Gründe:
Gefahren des Rootings
Wie bereits erwähnt, gewähren Superuser-Zugriffsrechte die volle Kontrolle über ein Gerät. Obwohl dieser Zugriff einige potenzielle Vorteile mit sich bringt (oben erwähnt) birgt er ebensoviele Nachteile.
Es ist wichtig zu verstehen, dass ein Gerät, das über Superuser-Systemrechte verfügt, Androids wesentliche Sichterheitsgrundsätze missbraucht. Rooting ist im Endeffekt nichts anderes als das Do-it-yourself-Hacken des Betriebssystem deines Tablets oder Smartphones.
Normalerweise funktionieren Android-Apps in einem isolierten Umfeld (den sogenannten Sandboxen) und können keinen Zugang zu anderen Apps oder dem Betriebssystem erlangen. Trotzdessen kann eine App mit Superuser-Zugriffsrechten aus diesem isolierten Umfeld ausbrechen und Kontrolle über das gesamte Gerät übernehmen.
Mit Superuser-Zugriffsrechten können Apps uneingeschränkt das tun was sie möchten. So können sie zum Beispiel Dateien aufrufen, modifizieren oder löschen – selbst solche, die zur Gerätebedienung notwendig sind.
Außerdem muss der Verlust der Garantie des Gerätes nach dem Rooten bedacht werden. In einigen Fällen kann das Gerät beim Root-Vorgang sogar bricken (zerstört werden). In diesem Fall ist es unmöglich eine Rückerstattung zu erhalten.
Bösartige Apps und gerootete Android-Geräte
Wenn man erst einmal im Besitz der Superuser-Zugriffsrechte ist, haben bösartige Apps grünes Licht. Tatsächlich versuchen viele Trojaner, die es auf das Betriebssystem Android abgesehen haben zuerst an Root-Rechte zu gelangen. User die also ihr Gerät selbst rooten, ebnen Malware-Entwicklern den Weg.
Mit Superuser-Zugriff können mobile Trojaner:
- Passwörter von einem Browser stehlen (wie im Falle des Bank-Trojaners Tordow)
- Unbemerkt Apps bei Google Play erwerben (wie im Falle der Guerrilla und Ztorg Trojaner);
- URLs in einem Browser ersetzen (wie im Falle des Trojaners Triada);
- Heimlich Apps installieren, auch auf Systempartitionen;
- Die Firmware manipulieren, sodass der Trojaner auf einem Gerät verbleibt obwohl es auf die Werkeinstellung zurückgesetzt wurde.
Einige Ransomware-Trojaner nutzen Superuser-Zugriffsrechte, um ihre Chancen zu erhöhren auf dem System zu verbleiben.
In den meisten Fällen ist Malware dazu fähig selbst an die Superuser-Zugriffsrechte zu gelangen indem sie die Schwachstellen des Systems ausnutzt. Einige Malware-Anwendungen nutzen allerdings die bereits vorhandenen Berechtigungen. Unseren Erkenntnissen zufolge suchen außerdem rund 5% der Malware-Apps (wie zum Beispiel der mobile Trojaner Obad) auf den Geräten nach bereits vorhandenen Root-Rechten.
Wo wird am häufigsten gerootet
Unsere Statistiken zeigen, dass Rooting in Venezuela am beliebtesten ist. Hier haben rund 26% der User ein gerootetes Smartphone. Algerien nimmt mit 19% die Führungsposition in afrikanischen Ländern ein. In Asien wird in Bangladesh mit 13% gerooteten Smartphones am meisten gerootet. In Europa steht Moldavien mit 15% an erster Stelle.
In Russland sind rund 6,6% der Besitzer von Android-Geräten im Besitz eines gerooteten Smartphones; die Ziffer nähert sich stark dem globalen Durchschnittsprozentsatz (7,6%). Weder in Nordamerika noch in Westeuropa befinden sich Länder auf der Liste der Top-Rooting-Länder.
Unseren Statistiken zufolge überschneiden sich die 10 Länder in denen Android-Geräte am häufigsten gerootet werden mit den 10 Ländern in denen mobile Geräte am häufigsten angegriffen werden und stellen so gemeinsam insgesamt 60% dar. 9 der 10 Länder mit der größten Anzahl gerooteter Geräte befinden sich unter den 25 Ländern die am häufigsten unter Attacken leiden.
Funktioniert ein Antivirus auf einem gerooteten Android-Gerät?
Bedauerlicherweise – obwohl Kriminelle die Vorteile ausnutzen, um an Superuser-Rechte zu gelangen und sie zu nutzen um Sicherheitsmechanismen zu umgehen – müssen sich die Guten immer noch an die Spielregeln halten. Kurz gesagt, ein Antivirus funktioniert zwar auf gerooteten Geräten, aber der Zugriff auf Superuser-Rechte trägt definitiv nicht zu seiner Effektivität bei.
Natürlich variiert es in welchem Ausmaß eine Malware die Möglichkeiten eines gerooteten Systems ausnutzen kann. Dennoch ist das Risiko eines Angriffs auf einem gerooteten Gerät mit Sicherheitsmaßnahmen höher als auf einem Gerät ohne Superuser-Zugriffsrechte.
Sollten Sie also ihr Android-Gerärt rooten?
Der Gebrauch eines Systems mit Superuser-Zugriffsrechten ist ähnlich wie das Fahren eines schweren LKWs: Wenn Sie <em>sehr</em> gut damit umgehen können, warum nicht? Wenn Sie sich allerdings nicht dazu in der Lage sehen, eignen Sie sich zuerst die nötigen Fähigkeiten und das nötige Wissen an. Wenn Sie sich selbst nicht als Profi bezeichnen würden, raten wir Ihnen definitiv davon ab ihr Android-Gerät zu rooten.
Ein paar weitere Ratschläge:
- Installieren sie Apps nur von offiziellen Stores und selbst dann vertrauen Sie ihnen nicht blind. Obwohl der Google Play Store deutlich vertrauenswürdiger ist als willkürliche Internetseiten, können sich auch hier ab und zu Trojaner einschleichen.
- Beschränken Sie sich auf bekannte Apps von ebenso bekannten Herstellern und nutzen Sie nur Apps, die Sie wirklich benötigen.
- Untersuchen Sie installierte Apps mit einem zuverlässigem Antivirus, zum Beispiel unserem kostenlosen Antivirusprogramm Kaspersky Internet Security for Android.