Hintergrund

Vorsicht bei Rooten und Jailbreak

Rote Beete

Android und iOS sind vom Hersteller so konfiguriert, dass man nicht jede Datei sehen und ändern kann. Das schützt das Betriebssystem vor schädlichen Eingriffen, schränkt die Nutzung aber auch ein. Durch Rooten oder Jailbreak hebt man diese Einschränkung auf.

Veröffentlicht am
Autor
Schlagworte
Android · Custom-Rom · iOS · Jailbreak · Rooten
Drucken

Smartphones und Tablets sind im Wesentlichen aus drei Komponenten aufgebaut: Gerät (Hardware), Betriebssystem, Anwendungssoftware (Apps). Dabei sind Mobilgerät und Betriebssystem in der Regel aufeinander abgestimmt.

Das iPhone kommt zum Beispiel mit iOS, das Samsung Galaxy mit Android. Für Nutzer ist keine Möglichkeit vorgesehen, das Betriebssystem zu verändern oder zu wechseln – von Upgrades einmal abgesehen.

Rooten und Jailbreak – was bedeutet das?

Das Betriebssystem iOS ist im Auslieferungszustand mit einigen Einschränkungen versehen. Ein Beispiel: Apps können nur aus dem offiziellen Apple App-Store installiert werden. So soll sicher gestellt werden, dass nur Apps auf das Endgerät gelangen, die keine Schadsoftware enthalten.

Wer Apps auch aus anderen Quellen installieren will, muss diese (und andere) Einschränkungen aufheben. Diesen Vorgang nennt man „Jailbreak“ (englisch für Gefängnisausbruch). Das bestehende Betriebssystem wird dabei auf dem Gerät verändert.

Auch bei Android ist der Zugriff für Nutzer eingeschränkt. So ist es zum Beispiel bis Version 5.1 nicht möglich, Apps einzelne Berechtigungen zu entziehen. Zusätzlich gibt es das große Problem, dass Upgrades auf neue Betriebssystem-Versionen vom jeweiligen Gerätehersteller angepasst und ausgeliefert werden müssen. Die Hersteller versorgen aber längst nicht alle ihre Geräte mit neuen Upgrades. Wer keines bekommt, bleibt unter Umständen auf alten Sicherheitslücken sitzen.

Um das zu vermeiden, können sich Nutzer erweiterte technische Berechtigungen verschaffen und damit vollen Zugriff auf alle Prozesse im Gerät bekommen – zum Beispiel auch auf die Rechteverwaltung. Diesen Vorgang nennt man „Rooten“. Der Begriff stammt aus der Welt der Linux-Betriebssysteme, wo die umfangreichsten Rechte mit dem Begriff Root-Rechte (abgeleitet vom Englischen „root“ für Wurzel) bezeichnet werden.

Oft ersetzen Nutzer nach dem Rooten das vorinstallierte Betriebssystem durch ein anderes, zum Beispiel durch eine neuere Android-Version.

Technische Hürden vor Änderungen am Betriebssystem

Auf dem Computer, sei es PC oder Mac, kann man technisch gesehen recht einfach ein neues oder zusätzliches Betriebssystem installieren. Dazu reicht das neue Betriebssystem auf einem USB-Stick und der physische Zugang zum Gerät. Beim Mobilgerät ist das etwas komplizierter.

Die meisten Mobilgeräte sind gegen Veränderungen am Betriebssystem geschützt. Diesen Schutz kann man je nach Gerät meist mit mehr oder weniger Aufwand umgehen. Für das Rooten bei Geräten mit Android oder den Jailbreak auf Geräten mit iOS benötigt man einen Computer und ein USB-Kabel. Die zusätzlich benötigte Software und Anleitungen gibt es im Internet.

Dabei sollte man wissen: Geräte können beim Rooten und Jailbreaken gelegentlich so kaputt gehen, dass sie nicht mehr reparierbar sind, zum Beispiel wenn während des Vorgangs die USB-Verbindung abreißt oder die Stromversorgung unterbrochen wird. Das nennt man dann „bricken“, abgeleitet vom englischen Begriff „brick“ für Ziegelstein. Aber auch wenn es gelingt, bringen Rooten und Jailbreak einige Nachteile mit sich.

Probleme mit Sicherheitslücken und Schadsoftware

Das Hauptproblem beim Jailbreak bei iOS besteht darin, dass man danach auf dem Gerät versehentlich Schadsoftware installieren könnte. Das geht, weil nach dem Jailbreak die Installation aus anderen Quellen (englisch „repositories“) als dem Apple App-Store möglich wird. Die Apps aus dem eigenen App-Store werden von Apple normalerweise sorgfältig geprüft. Bisher sind nur sehr wenige Fälle von Schadsoftware im App-Store bekannt geworden.

Bei Android besteht ein wichtiges Sicherheitskonzept darin, dass jede App für sich allein arbeitet und nicht auf andere Apps zugreifen kann. Dieses Prinzip wird als „Sandboxing“ bezeichnet – abgeleitet von englischen Begriff für Sandkasten. Schadprogramme für Android sind inzwischen recht weit verbreitet – auch im Play-Store von Google tauchen immer wieder welche auf. Sandboxing soll davor schützen, dass sich solche Schadsoftware bei einer Infektion ausbreitet und andere Apps im Betrieb stört.

Das ist zum Beispiel die Grundlage für die Sicherheit beim mobilen Banking mit dem PushTAN-Verfahren. Denn selbst wenn die App für mobiles Banking infiziert ist, geht man davon aus, dass die App, die die TAN empfängt, aufgrund des Sandboxings geschützt ist. Wer sein Gerät rootet, verzichtet auf diesen Schutz. Viele Banking-Apps funktionieren daher nicht auf gerooteten Geräten; andere Banken verbieten dies in ihren Geschäftsbedingungen.

Wer kann, der kann

Grundsätzlich gilt: Nutzer sind frei zu entscheiden, ob sie auf den eingebauten Schutz durch den Hardware- oder Software-Hersteller verzichten oder nicht. Beispielsweise ist ein Virenscanner, wie man ihn vom PC kennt, nur auf einem gerooteten Android-Gerät überhaupt möglich. Man braucht bei Android vor 6.0 ebenfalls Root-Rechte, will man die volle Kontrolle darüber haben, welche Zugriffsrechte Apps erhalten und welche Daten übertragen werden.

Es kann also gute Gründe geben, sein Gerät zu rooten oder einen Jailbreak durchzuführen. Um einige Sicherheitsaspekte muss man sich dann aber selbst Gedanken machen. Beispielsweise ist auf gerooteten oder gejailbreakten Geräten ein Virenscanner erforderlich und man muss Updates gegebenenfalls selbst installieren.

Rooten und Jailbreak bei mobilsicher.de

Die Sicherheitstipps bei mobilsicher.de richten sich an alle Verbraucherinnen und Verbraucher und setzen keine hohen technischen Vorkenntnisse voraus. Die Absicherung von Mobilgeräten, die gerootet wurden oder auf die ein Jailbreak eingespielt wurde, steht dabei nicht im Vordergrund.

Wer sich dafür entscheidet, muss völlig neue Sicherheitsfragen bedenken. Deshalb beziehen sich die Checklisten und Ratgeber bei mobilsicher.de stets auf Geräte im Standardzustand ohne Rooten und Jailbreak.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!