Rooting und Jailbreaking: Was damit möglich ist und wie sie die Sicherheit beeinflussen

Besitzer von Smartphones unter Android und iOS diskutieren oft hitzig darüber, ob es sich lohnt, das mysteriöse Rooting beziehungsweise Jailbreaking durchzuführen. Im Grunde sind beides Hacker-Aktivitäten mit interessanten Konsequenzen. Wir

Rooting und Jailbreaking

Besitzer von Smartphones unter Android und iOS diskutieren oft hitzig darüber, ob es sich lohnt, das mysteriöse Rooting beziehungsweise Jailbreaking durchzuführen. Im Grunde sind beides Hacker-Aktivitäten mit interessanten Konsequenzen. Wir stellen hier die Vor- und Nachteile vor.

Jailbreak und root

Auch wenn es zwei Namen dafür gibt, so sind Rooting und Jailbreaking doch im Grunde das Gleiche. Der erste Begriff beschreibt den Vorgang auf Android-Geräten, der zweite auf iPhones. Auf einem neuen Smartphone stehen viele Funktionen nur für die Software des Herstellers oder den Entwickler des Betriebssystems zur Verfügung; alle Programme, die von App-Stores heruntergeladen werden, haben nur limitierte Zugriffsrechte. Rooting oder Jailbreaking beschreibt das Erlangen von kompletten Administrator-Rechten auf dem Smartphone. Anschließend können Programme von Drittanbietern Operationen ausführen, die Ihnen ursprünglich nicht zur Verfügung standen, etwa die Kontrolle der CPU-Geschwindigkeit oder das Überschreiben von Systemdateien. Mithilfe spezieller Programme können die Anwender wirklich alles auf ihren Smartphones machen, ohne Einschränkungen durch den Hersteller. Doch das bringt auch höhere Verantwortung mit sich: „Wirklich alles tun zu können“ enthält auch Extreme wie das so genannte Bricking des Smartphones oder die Installation von umfassender Spyware.

Warum sollte man überhaupt ein Rooting/Jailbreaking durchführen?

Seien wir ehrlich: Es wird geschätzt, dass zwischen 50 und 90 Prozent der Anwender sich dazu entscheiden, Ihr Gerät zu rooten oder zu jailbreaken, um darauf raubkopierte Spiele oder Apps ohne Beschränkungen installieren zu können. Während ich das nicht gut heißen kann, so gibt es doch auch ehrbarere Gründe, ein Smartphone zu hacken.

Zum ersten kann das Installieren von Apps mit Administrator-Rechten dem Smartphone ungeahnte Funktionen hinzufügen. So gibt es zum Beispiel eine App, die die Klingeltonlautstärke abhängig von verschiedenen Faktoren ändert, etwa der Lautstärke von Hintergrundgeräuschen, analysiert über das Mikrofon, der Analyse des Kamerabilds, oder den aktuellen Werten des Gyroskops, die darauf hinweisen, ob sich das Handy in einer Hosentasche oder Handtasche befindet.

Zum zweiten ermöglicht es ein flexibles Management der Apps. Titanium Backup, eine umfassende und flexible „Time-Machine“-Software ist wohl die populärste Android-App, die nur auf gerooteten Smartphones läuft. Mit diesem Programm können Anwender ganz einfach Daten von einem alten Smartphone auf ein neues übertragen, oder eine ältere Version einer App wieder herstellen, falls eine neue Version dem Anwender nicht mehr gefällt.

Zum dritten bietet es auch neue Sicherheitsfunktionen. Doch dieser Bereich verdient ein eigenes Kapitel, das Sie unten finden.

Rooting/Jailbreaking

Auf einem Android-Smartphone können Administrator-Rechte legal mit der Erlaubnis des Entwicklers erlangt werden. Das läuft normalerweise so ab: Der Anwender muss die individuelle Nummer seines Smartphones (IMEI) eingeben und eine spezielle Software herunterladen. Diese schaltet den Bootloader des Smartphones frei und ermöglicht den Upload eines modifizierten Betriebssystems, das dem Anwender alle Rechte gibt. Das klingt kompliziert? Allerdings; deshalb erklären Hersteller die Garantie für solche freigeschalteten Smartphones für nichtig und geben ihnen den Status von „Entwickler-Geräten“.

Aus diesem Grund gehen Anwender und passionierte Hacker meist einen anderen Weg: Sie suchen nach Sicherheitslücken in der Firmware des Smartphones, über die sie die gleichen Rechte erlangen können, ohne den Hersteller kontaktieren zu müssen. Das ist ähnlich, wie wenn ein Schadprogramm Sicherheitslücken im Web-Browser ausnutzt, um sich auf einem Computer installieren zu können, ohne dass der Anwender etwas davon mitbekommt oder es erlaubt. Um Ihr Smartphone über eine Sicherheitslücke zu rooten, müssen Sie es entweder per USB an einen Computer anschließen und ein entpsrechendes Programm auf dem PC oder dem Handy starten. Nach wenigen Minuten ist das Telefon gerootet. Den Prozess müssen Sie dann in Zukunft nicht mehr durchführen.

Auch das Jailbreaking von iPhone und iPad basiert auf dem Ausnutzen von Sicherheitslücken. Im Normalfall wird dazu das iPhone an einen Computer angeschlossen und dort ein entsprechendes Programm gestartet. Bei älteren Geräten gibt es aber auch noch einfachere Wege. Vor einiger Zeit gab es eine wahnsinnig populäre Webseite namens Jailbreakme, die eine Sicherheitslücke im Safari-Browser ausnutzte. Über das Aufrufen der Seite erlangten die Anwender volle Privilegien auf dem iPhone oder iPad. Dazu mussten sie dort nur den Link „Jailbreak me“ anklicken. Später schloss Apple diese Sicherheitslücke und stellt die Entwickler der Seite ein. Sorgfalt zahlt sich offensichtlich aus.

Der wichtigste Grund für ein Rooting oder einen Jailbreak ist die Installation zusätzlicher Management-Programme, die erweiterte Funktionen bieten. Unter iOS erhält Cydia, ein alternativer App-Store im Menü, die „Goldmedaille“; bei Android erhält sie die SU- oder SuperSU-App, die den administrativen Zugriff verwaltet – sie fragt den Anwender um Erlaubnis für den Zugriff einzelner Apps.

Vorteile für die Sicherheit

Apps, die administrative Funktionen nutzen, können das Smartphone oder Tablet auch auf komplett neue Arten schützen. Zum Beispiel besitzt ein Standard-Android-Telefon keine Firewall; oder besser gesagt: Die Firewall ist in das System integriert, erlaubt jedem, alles zu tun, und kann nicht verwaltet werden. Nur eine App mit Root-Status kann neue Firewall-Regeln anlegen, zum Beispiel den Netzwerkzugriff für bestimmte Apps sperren, wenn das Telefon auf Roaming geschaltet ist.

In den aktuellsten iOS-Versionen gibt es ein System, mit dem der Datenzugriff für Apps flexibel verwaltet werden kann: Jede App erhält Zugriff auf festgelegte private Daten, etwa Fotos, Kontakte, Orte usw. Unter Android, gibt es ein ähnliches System, allerdings haben die Anwender hier keine flexiblen Verwaltungsmöglichkeiten: Sie sehen vor der Installation einer App die Liste der erlaubten Rechte; wenn Ihnen diese nicht gefallen, können sie nur die Installation abbrechen. Das kann durch Apps verbessert werden, die die Rechte für installierte Apps von Fall zu Fall flexibel verwalten. Damit können Sie zum Beispiel einem Programm die Erlaubnis enziehen, Ihren Aufenthaltsort festzustellen, falls Sie das nicht möchten.

Sowohl unter iOS als auch unter Android können Apps mit administrativen Rechten zusätzliche Anti-Diebstahl-Funktionen bieten. Unter iOS gibt es zum Beispiel Anti-Diebstahl-Apps, die Fotos des verdächtigten Diebes machen, während nur ein gesperrter Bildschirm angezeigt wird. Unter Android gibt es Programme, die sich selbst in den ROM-Speicher des Geräts schreiben und sogar das Zurücksetzen auf die Fabrikeinstellungen überleben. Man sollte aber immer daran denken, dass diese Apps nicht vom Handy-Hersteller getestet wurden und sich vielleicht unvorhergesehen verhalten, den Akku leeren oder das Smartphone unbenutzbar machen. Aus diesem Grund verwenden die meisten App-Entwickler, auch Kaspersky Lab bei Kaspersky Mobile Security, keine Funktionen, die ein Rooting oder Jailbreaking benötigen.

Sicherheitsrisiken durch Rooting/Jailbreaking

Viele Apps sehen Rooting oder Jailbreaking als Sicherheitsbedrohung und laufen deshalb nicht auf freigeschalteten Geräten. Viele MDM-Apps (Mobile Device Management) tun dies – solche Apps helfen beim Anzeigen von Arbeitsdokumenten und E-Mails auf privaten Smartphones. Mobile Apps von einigen Banken schalten auf freigeschalteten Geräten ebenfalls die meisten Funktionen ab. Das kommt nicht von ungefähr.

Abgesehen von dem oben genannten Risiko, das Smartphone in ein lebloses Stück Plastik zu verwandeln, bringen Rooting und Jailbreaking auch neue Bedrohungen mit sich.

Zum ersten steigt eine App, die administrative Rechte erhält, aus ihrer „Sandbox“, so dass die dafür geltenden Funktionen und Rechte nicht länger relevant sind. Sie kann nun tun was sie will, unter anderem auch Dateien anderer Apps lesen und senden, den Anwender beobachten, das Mikrofon ohne Wissen des Anwenders einschalten usw.

Zum zweiten werden Apps für gerootete oder Jailbreak-Smartphones normalerweise von kleineren Amateur-Gruppen programmiert, so dass sie oft schlampigen Code enthalten, der eigene Sicherheitslücken mit sich bringt. Diese Sicherheitslücken können von angeblich legitimen Apps ausgenutzt werden, die dadurch Adminstrator-Rechte auf dem Handy erlangen.

Zum dritten könnten einige der durch Rooting und Jailbreaking am Smartphone gemachten Änderungen geradezu Geschenke für Hacker sein: Das Jailbreaking macht die meisten iPhones aus der Ferne kontrollierbar, da das gleiche Passwort für alle Geräte gilt. Natürlich kann das Passwort geändert werden, doch das tun nur wenige Anwender.

Ihre Sicherheit kann nicht garantiert werden

Das Rooting oder Jailbreaking birgt ernste Auswirkungen auf die Sicherheit, doch nur weil Sie so etwas nicht machen, sind Sie noch lange nicht sicher. Denn Hacker können trotzdem Sicherheitslücken Ihres Smartphones ausnutzen und Amdinistrator-Rechte für ihre Schadprogramme erhalten, ohne entsprechende Programme wie SuperSU zu nutzen. In diesem Fall gibt es wenig Unterschied zwischen intakten und freigeschalteten Geräten. Die oben genannte Seite Jailbreakme.com ist ein anschauliches Beispiel. Wenn die Macher der Seite böse Absichten gehabt hätten, hätten Sie die Sicherheitslücke ausgenutzt. Statt kostenloses Jailbreaking für alle anzubieten, hätten sie zum Beispiel auch heimlich Spyware installieren können. Eine andere verlockende Seite, die eine Art wundersame App zum Lesen der Nachrichten anderer Anwender anbietet, hätte den gleichen „Hier-klicken“-Button anzeigen können… und schon ist das böse Werk getan! Bisher kennen wir solche Fälle zum Glück nicht, doch wir können die Möglichkeit nicht ignorieren, dass Cyberkriminelle genau solche Taktiken nutzen, zumindest für zielgerichtete Attacken.

Es gibt noch einen anderen, direkteren Unterschied zwischen intakten und freigeschalteten Smartphones. Für ein freigeschaltetes Gerät gibt es meist keine Garantie mehr, so dass zukünftige Probleme auf Kosten des Anwenders gelöst werden müssen. Es ist Ihre Entscheidung, ob es das wert ist. Wie auch immer Sie sich entscheiden, zusätzliche Sicherheit, etwa von Kaspersky Mobile Security, schadet nie.

Tipps