Android 5.0 und root schlechte nachrichten für custom roms

zogger CkY

Commodore
Registriert
Feb. 2007
Beiträge
4.739
Bin grade über einen bericht bei xda und g+ gestolpert

(Hier mal was von androidnext da meins zugebener maßen schwer verständlich ist da ich mobil unterwegs bin)

http://www.androidnext.de/news/android-5-0-lollipop-dev-legende-chainfire-aeussert-sich-zu-root-und-abriegelungen-durch-geraete-hersteller/

Um es mal eher kurz zu fassen: Root wird aufgrund neuer sichherheits implikationen deutlich erschwert.

In android 4.x.x gibt es das SELinux feature was den kernel vor zugriffen von außen schütz, aktuell lässt sich das system noch aushelbeln, da der root über ein .init skript ausgeführt wird.

Chainfire hat mit dem letzten lollipop build aber festgestellt dass dieses skript nicht mehr funktioniert.
Statdessen musste er auf ein modifiziertes kernel package setzen (ändern der ramdisk)
Was bisher für das nexus 5 und nexus 7 funktioniert.

Er führt weiter aus, dass mit einem geschloßenem bootloader und der funktion vm-verity ein gerät praktisch unrootbar wird.

Selbst wenn es expoits gibt werden diese deutlich schwerer da durch SELinux bei jedem boot dieser exploit neu ausgeführt werden muss.

Chainfire sagt auch das:
Zwar ließe sich das SELinux deaktivieren aber was ist der Sinn ein sicherheitsfeature zu deaktiviern?


Es bleibt trotzdem vorerst auf die finale version von lollipop zu warten, aber mit den neuen funktionen welche den root in der preview den root deutlich erschweren, zeigt dies an wohin der weg führt: das system stück für stück zu schließen um sicherheitslücken zu eliminieren.


In anbetracht der tatsache dass samsung mit der e-fuse den bootloader zumindest teilweise deaktiviert hatte, ist es gut möglich das für zuküftige geräte ein root und damit custom roms unmöglich werden.

Links:

Xda http://www.xda-developers.com/android/android-l-lockdown/

Chainfire g+ beitrag: https://plus.google.com/app/basic/stream/z13fjtr4voemxt4ph04cjl1aoor5ezninhc

(Sollte der link nicht gehen er ist beim xda-beitrag unten verlinkt)


Edit: könnte das jdm an die redaktion schicken? Denke mal dass ist eine news wert ;)
 
Zuletzt bearbeitet:
Das ist doch wie jedes Mal, wenn ein neues Sicherheitsfeature oder ein Kopierschutz, etc. groß beworben wird: Nach einiger Zeit ist es geknackt. Also keine Panik. Auch das wird früher oder später jemand umgehen.
 
Hi,

Chainfire sagt auch das:
Zwar ließe sich das SELinux deaktivieren aber was ist der Sinn ein sicherheitsfeature zu deaktiviern?

Nicht mit Root zu arbeiten wenn es nicht unbedingt nötig ist ist auch ein Sicherheitsfeature, das stört ja offensichtlich auch nicht. Wo ist also das Problem? Wo ist hier die Diskussionsgrundlage?

VG,
Mad
 
Root ist aber eben nötig für viele Dinge die ein Nutzer tun will: Paketfilter, Backup, volle Nutzung der SD Karte, etc.

Am Ende betrifft das aber eben "nur" Geräte mit abgeriegeltem Bootloader. Es hat einen Grund wieso man diese nicht kaufen soll.
 
Es jetzt möglich wird einen root überhaupt nicht mehr zuzulassen. Was in der folge auch custom roms für die geräte ausschließt. Bisher gab es immer die möglichkeit einen geschlossen bootloader zu umgehen. Wenn du dann also root willst bleibt dir nix anderes übrig als geräte zu kaufen welche einen entsperrten bootloader haben.
 
Es jetzt möglich wird einen root überhaupt nicht mehr zuzulassen. Was in der folge auch custom roms für die geräte ausschließt

Das ist Blödsinn.
 
Hi,

Root ist aber eben nötig für viele Dinge die ein Nutzer tun will: Paketfilter, Backup, volle Nutzung der SD Karte, etc.

Root ist nötig für Dinge, die ein Bastler tun will! Otto Normaluser ist ein Paketfilter und Backup vollkommen egal, das Gerät muss out of the box laufen!

VG,
Mad
 
Volle Nutzung der SD-Karte ist schon auch für Otto-Normal-Nutzer interessant. Das ist ein Feature, welches Google auf jeden Fall wieder nutzbar machen sollte, und wenn es über eine extra App ist...
 
Hi,

definiert mal bitte "volle Nutzung" - sofern ich weiß geht es lediglich um Schreibzugriffe für Apps oder irre ich mich? "Volle Nutzung" klingt so, als könnte der Nutzer die SD Karte nicht voll nutzen, was natürlich nicht der Fall ist!

VG,
Mad
 
Madman1209 schrieb:
Hi,
Root ist nötig für Dinge, die ein Bastler tun will! Otto Normaluser ist ein Paketfilter und Backup vollkommen egal, das Gerät muss out of the box laufen!

Das stimmt schon lange nicht mehr: Paketfilter um Datenkosten zu minimieren, Adblocker erklärt sich von selber, SD Karte weil interner Speicher nicht reicht, Backupprogramm um die vom Hersteller aufgespielte Software zu entfernen, etc.
 
Hi,

das sehe ich anders. Die meisten Leute, denen diese Dinge wichtig sind sind eben Bastler uind Entwickler. In meinem Bekanntenkreis nutzen fast alle ihre Smartphones direkt aus dem Karton. Paketfilter könnten die meisten gar nicht installieren geschweige denn sinnvoll konfigurieren, Werbung stört die überwiegende Mehrheit nicht.

VG,
Mad
 
Unter "voller Nutzung" der externen SD-Karte verstehe ich schon lesenden UND schreibenden Zugriff. Schreiben kann ich derzeit mit Android 4.4 nicht. Und das finde ich ziemlich schwach.
 
Madman1209 schrieb:
Hi,

das sehe ich anders. Die meisten Leute, denen diese Dinge wichtig sind sind eben Bastler uind Entwickler. In meinem Bekanntenkreis nutzen fast alle ihre Smartphones direkt aus dem Karton. Paketfilter könnten die meisten gar nicht installieren geschweige denn sinnvoll konfigurieren, Werbung stört die überwiegende Mehrheit nicht.

VG,
Mad

Kann ich nur bestätigen, als ich meiner Schwester erklären wollte welche Vorteile Sie mit CM hätte hat sich bei der hälfte gesagt brauche Sie nicht will Sie nicht. Die meisten kaufen, packen aus und verwenden.
 
Es sind eben nicht alle so.

Wenn jemand sein Gerät entsperrt und genau deshalb das Handy Probleme macht, hat der eben Pech und der Hersteller verweigert die Garantie.
Habe mein Geräte immer gerootet wegen dem AdBlocker, Titanium Backup und noch ein paar kleinigkeiten wie xposed.
Aber heute verwende ich gar nichts davon. Liegt einfach daran das ich die Apps die mir gefallen kaufe, somit keine Werbung in Apps sehe, viele Apps die Daten über die Cloud speichern und mir Custom Designs nicht "mehr" gefallen. Habe die Designs nur schlichter gemacht aber mit Android 5 muss man ja nichts mehr verändern.

Würde mir trotzdem so ein Gerät kaufen aber ärgern würde mich das trotzdem.
Bei meinem One X konnte man keine Kernel vom Handy aus flashen und das Handy musste über eine Website von HTC entsperrt werden.
Somit konnten die die Garantie in fällen wo es am Root lag verweigern. Finde das es so am besten ist.

Es gibt immer Momente wo ich doch froh bin root zu haben. Zurzeit weil ich eine CM ROM auf meinem Note 3 habe und das Design auf Android L umstellen kann. Es ist zumindest sehr nahe dran :D
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben