Ratgeber

Rooten und Jailbreak: Was steckt dahinter?

Ein Artikel von , veröffentlicht am 20.05.2016, bearbeitet am09.12.2020
Beim Root oder Jailbreak wird das Betriebssytem aufgebrochen. Foto: MonikaP auf Pixabay

Die Betriebssysteme Android und iOS gewähren Nutzer*innen nur begrenzten Zugriff auf Systemfunktionen. Das schützt die Software vor schädlichen Veränderungen, schränkt Geräte aber auch ein. Wer weiter gehen möchte, muss sein Handy rooten (Android) oder jailbreaken (iOS).

Smartphones und Tablets sind im Wesentlichen aus drei Komponenten gemacht: Gerät (Hardware), Betriebssystem (Android oder iOS) und Anwendungssoftware (Apps). Dabei sind Mobilgerät und Betriebssystem in der Regel aufeinander abgestimmt. Für Nutzer*innen ist keine Möglichkeit vorgesehen, das Betriebssystem zu verändern oder zu wechseln – von Upgrades einmal abgesehen.

Apples Betriebssystem iOS, das auf iPhones installiert ist, bringt viele Einschränkungen mit. Apps können zum Beispiel nur aus dem offiziellen App-Store von Apple installiert werden. Wer Apps auch aus anderen Quellen installieren will, muss diese und andere Schranken aufheben. Diesen Vorgang nennt man Jailbreak (englisch für Gefängnisausbruch). Das iOS-Betriebssystem wird dabei auf dem Gerät verändert.

Bei Android wird der Eingriff, der weitere technische Berechtigungen ermöglicht, Rooten genannt. Der Begriff stammt aus der Welt der Linux-Betriebssysteme, in der umfangreiche Befugnisse als Root-Rechte (abgeleitet vom Englischen „root“ für Wurzel) bezeichnet werden. Wer sie hat, kann auf Android beispielsweise auf Systemdateien zugreifen und Beschränkungen aufheben.

Was nützen erweiterte Zugriffsrechte?

Bei Android werden Upgrades auf neue Betriebssystem-Versionen vom jeweiligen Gerätehersteller angepasst und ausgeliefert. Die Hersteller versorgen aber längst nicht alle ihre Geräte mit neuen Upgrades. Wer keines bekommt, bleibt unter Umständen auf alten Sicherheitslücken sitzen. Bei einem gerooteten Gerät kann man in diesem Fall ein aktuelles Betriebssystem unabhängig vom Hersteller aufspielen.

Auch lässt sich ein Android-Gerät in der Standard-Einstellung kaum praktikabel nutzen, ohne dabei Daten und Informationen an Google zu senden. Wer ein Gerät ganz ohne diese Verbindung zu Google und anderen Firmen nutzen will, kommt um den Root-Eingriff nicht herum.

Ein voll ausgestattetes, freies Android bietet die französisches e Foundation. Das Betriebssystem /e/ kann sich jede*r kostenlos herunterladen.

Änderungen am System sind aufwendig

Auf dem Computer, sei es PC oder Mac, kann man technisch gesehen recht einfach ein neues oder zusätzliches Betriebssystem installieren. Dazu braucht man nur das neue Betriebssystem auf einem USB-Stick und physischen Zugang zum Gerät. Bei Mobilgeräten ist das etwas komplizierter.

Die meisten Mobilgeräte sind gegen Veränderungen am Betriebssystem geschützt. Diesen Schutz kann man je nach Gerät meist mit mehr oder weniger Aufwand umgehen. Für das Rooten bei Geräten mit Android oder den Jailbreak auf iOS-Geräten benötigt man einen Computer und ein USB-Kabel. Die zusätzlich benötigte Software und Anleitungen findet man im Internet.

Dabei sollte man wissen: Geräte können beim Rooten und Jailbreaken kaputt gehen, schlimmstenfalls so, dass sie nicht mehr reparierbar sind.

Weitere Informationen finden Sie hier: Root und Jailbreak – erlischt die Gewährleistung?

Nachteile bei Root und Jailbreak

Das Hauptproblem beim Jailbreak bei iOS besteht darin, dass man damit Sicherheitsmechanismen aushebelt. Wer Apps aus anderen Quellen als dem App-Store lädt - was erst nach dem Jailbreak möglich ist - merkt nicht unbedingt, wenn er*sie versehentlich Schadsoftware installiert. Die Apps aus dem eigenen App-Store werden von Apple normalerweise sorgfältig geprüft und bisher sind nur sehr wenige Fälle von Schadsoftware im App-Store bekannt geworden.

Bei Android besteht eine wichtige Sicherheitsvorkehrung darin, dass jede App für sich allein arbeitet und nicht auf die Prozesse anderer Apps zugreifen kann. Dieses Prinzip wird als „Sandboxing“ bezeichnet. Schadprogramme für Android sind inzwischen recht weit verbreitet – auch im Play-Store von Google tauchen sie immer wieder auf. Sandboxing soll davor schützen, dass sich solche Schadsoftware bei einer Infektion ausbreitet und andere Apps im Betrieb stört.

Beispiel: Gerootete Handys und Banking-Apps

Sandboxing ist die Grundlage für die Sicherheit beim mobilen Banking mit dem PushTAN-Verfahren. Selbst wenn die App für mobiles Banking infiziert ist, geht man davon aus, dass die App, die die TAN empfängt, aufgrund des Sandboxings geschützt ist. Wer sein Gerät rootet, verzichtet auf diesen Schutz.

Viele Banking-Apps prüfen daher, ob das Gerät, auf dem sie installiert wurden, gerootet ist und funktionieren dann nicht. Andere Banken verbieten die Nutzung gerooteter Geräte in ihren Geschäftsbedingungen. Auch andere Apps laufen auf gerooteten Geräten aus Sicherheitsgründen nicht, zum Beispiel die Netflix-App.

Seit 2017 können App-Entwickler*innen angeben, dass ihre App in Googles Play-Store bei gerooteten Geräten nicht angezeigt wird. So können Entwickler verhindern, dass ihre Apps auf solchen Geräten installiert werden. Netflix nutzt diese Einstellung zum Beispiel.

Grundsätzlich gilt: Nutzer*innen können frei entscheiden, ob sie auf den eingebauten Schutz durch den Hardware- oder Software-Hersteller verzichten oder nicht. Es kann gute Gründe geben, sein Gerät zu rooten oder einen Jailbreak durchzuführen. Um viele Sicherheitsaspekte muss man sich dann aber selbst Gedanken machen.

Die Sicherheitstipps bei mobilsicher.de richten sich an alle Verbraucher*innen und setzen keine hohen technischen Vorkenntnisse voraus. Deshalb beziehen sich die Tipps und Beiträge bei mobilsicher.de auf Geräte im Standardzustand.

Wer sich von Google und Apple unabhängig machen möchte, findet hier Inspiration: Freie Betriebsysteme: Freiheit fürs Smartphone.

Weitere Artikel

Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
Ratgeber 

Mit dem Smartphone sicher auf Reisen – 7 Tipps

Auch im Urlaub ist das Smartphone immer dabei. Doch einige Tricks und Maschen von Kriminellen zielen besonders auf ahnungslose Touristen. Wer sein Smartphone in der Ferne nutzen möchte, sollte daher ein paar Punkte beachten. Hier kommen unsere Tipps.

Mehr
Schwerpunkt 

Alles rund um Browser und Suchmaschinen

Wer mit dem Handy im Internet surfen will, braucht einen Browser - zum Beispiel Chrome oder Safari. Auch Suchmaschinen-Apps sind Browser, zum Beispiel DuckDuckGo oder Ecosia. Unsere Einordnungen, Rezensionen und Tipps finden Sie hier.

Mehr
YouTube-Video 

Login-Daten für Google vergessen? So bekommen Sie sie zurück

Ein Google-Konto gehört zu (fast) jedem Android-Handy. Es lässt sich schnell anlegen und ist deshalb oft auch schnell wieder vergessen. Falls Sie Ihre Login-Daten nun doch benötigen und nicht mehr finden, zeigen wir hier Schritt für Schritt, was Sie tun können.

Ansehen