Android: Ist Rooten ein Sicherheitsrisiko bzw. gefährlich?

Meist wird die Frage

Ist das Rooten eines Android-Systems ein Sicherheitsrisiko bzw. gefährlich?

mit »Ja« beantwortet. Aus technischer Sicht ist die Antwort allerdings etwas vielschichtiger. Am Beispiel von AddonSU für LineageOS möchte ich auf die Frage kurz eingehen.

Mit Magisk, SuperSU oder dem bereits genannten AddonSU lassen sich unter Android Root-Rechte erlangen bzw. verwalten. Das bedeutet: Es ist möglich, vollen Zugriff auf das Betriebssystem und dessen Ressourcen zu erlangen. Diverse Apps wie AFWall+ setzen diese Root-Rechte voraus, um überhaupt funktionieren zu können.

Das Synonym Root leitet sich vom Linux-User »root« ab, der umfassende Systemberechtigungen besitzt und auch »Superuser« genannt wird. Eine weit verbreitete Meinung geht nun davon aus, dass nach dem Rooten eines Geräts, jede App Root-Rechte hat und beliebig Aktionen durchführen kann – also sozusagen das Android-Berechtigungskonzept und Sandbox-Prinzip komplett umgehen kann. Das ist so allerdings nicht korrekt. Startet ihr eine App, die Root-Rechte verlangt, werdet ihr von AddonSU gefragt, ob ihr diese autorisieren wollt oder nicht. Ihr könnt also temporär oder dauerhaft festlegen, ob ihr einer App Root-Rechte zugesteht oder den Zugriff auf su bzw. Root verbietet. AddonSU ist sozusagen ein Vermittler bzw. Art Türvorsteher, um den nicht autorisierten Zugriff auf Root zu verhindern.

Halten wir also fest: Apps haben nicht per se Root-Rechte oder können einfach auf jede Ressource im System zugreifen. Um Root-Rechte zu erlangen, muss eine App zunächst dafür autorisiert werden – und diese Autorisierung erfolgt über AddonSU bzw. den Nutzer. AddonSU nimmt also Anfragen von Nicht-Root-Apps entgegen, verwendet dabei ein Polkit ähnliches Konzept, um festzustellen, ob die App berechtigt ist diese Anfrage zu stellen und gewährt bzw. blockiert anschließend den Zugriff auf Root. Das kann man sich folgendermaßen vorstellen:

Ihr möchtet mit der App Simple File Manager eine Datei mit Root-Rechten bearbeiten. Damit Amaze diese Aktion durchführen kann, benötigt sie allerdings Root-Rechte, die dann bei AddonSU angefragt werden. Ihr könnt anschließend entscheiden, ob ihr der App diese Root-Rechte gewährt oder verweigert. Im Hintergrund passiert dabei Folgendes: Amaze wird zunächst mit normalen Nutzerrechten gestartet – eine Android-App wird niemals mit kompletten Root-Rechten gestartet, da dies ein erhebliches Sicherheitsrisiko darstellen würde. Eine gewisse Teilaufgabe (hier das Bearbeiten einer Datei) erfordert allerdings Root-Rechte. Via AddonSU wird Amaze nun der Zugriff auf die Datei gewährt und damit gezielt für diese Aktion die benötigten Root-Privilegien erteilt. Es ist also überflüssig, Apps mit Root-Rechten zu starten. AddonSU arbeitet also mit einem Polkit ähnlichen Konzept, um Apps für bestimmte Programmaktionen Root-Rechte zu gewähren. Damit wird die potenzielle Angriffsfläche erheblich reduziert.

Fassen wir also zusammen: Ein Smartphone zu rooten bedeutet nicht, dass nun fortan alles mit Root-Rechten läuft. Lediglich AddonSU hat Root-Rechte und kann diese bei Bedarf auch weiteren Apps zugestehen. Ist der Zugriff auf su erlaubt, erteilt AddonSU anschließend partielle Root-Rechte für App-Aktionen, die erhöhte Rechte erforderlich machen. Alle anderen Aktionen einer App werden über die eingeschränkten Nutzerrechte durchgeführt.

Hinweis

Eines sollte allerdings beachten werden: Durch AddonSU und vergleichbare Modifikationen erhält der Nutzer eine »Macht«, mit der er verantwortungsbewusst umgehen sollte. Wenn er dies tut, dann ist das Risiko überschaubar. Vorausgesetzt alle aktuellen Sicherheitsupdates sind eingespielt und nicht jede App, die bei drei nicht auf den Bäumen ist, wird installiert.
Du kannst den Blog aktiv unterstützen! Mitmachen ➡