Ratgeber

Rooten und Jailbreak: Was steckt dahinter?

Ein Artikel von , veröffentlicht am 20.05.2016, bearbeitet am09.12.2020
Beim Root oder Jailbreak wird das Betriebssytem aufgebrochen. Foto: MonikaP auf Pixabay

Die Betriebssysteme Android und iOS gewähren Nutzer*innen nur begrenzten Zugriff auf Systemfunktionen. Das schützt die Software vor schädlichen Veränderungen, schränkt Geräte aber auch ein. Wer weiter gehen möchte, muss sein Handy rooten (Android) oder jailbreaken (iOS).

Smartphones und Tablets sind im Wesentlichen aus drei Komponenten gemacht: Gerät (Hardware), Betriebssystem (Android oder iOS) und Anwendungssoftware (Apps). Dabei sind Mobilgerät und Betriebssystem in der Regel aufeinander abgestimmt. Für Nutzer*innen ist keine Möglichkeit vorgesehen, das Betriebssystem zu verändern oder zu wechseln – von Upgrades einmal abgesehen.

Apples Betriebssystem iOS, das auf iPhones installiert ist, bringt viele Einschränkungen mit. Apps können zum Beispiel nur aus dem offiziellen App-Store von Apple installiert werden. Wer Apps auch aus anderen Quellen installieren will, muss diese und andere Schranken aufheben. Diesen Vorgang nennt man Jailbreak (englisch für Gefängnisausbruch). Das iOS-Betriebssystem wird dabei auf dem Gerät verändert.

Bei Android wird der Eingriff, der weitere technische Berechtigungen ermöglicht, Rooten genannt. Der Begriff stammt aus der Welt der Linux-Betriebssysteme, in der umfangreiche Befugnisse als Root-Rechte (abgeleitet vom Englischen „root“ für Wurzel) bezeichnet werden. Wer sie hat, kann auf Android beispielsweise auf Systemdateien zugreifen und Beschränkungen aufheben.

Was nützen erweiterte Zugriffsrechte?

Bei Android werden Upgrades auf neue Betriebssystem-Versionen vom jeweiligen Gerätehersteller angepasst und ausgeliefert. Die Hersteller versorgen aber längst nicht alle ihre Geräte mit neuen Upgrades. Wer keines bekommt, bleibt unter Umständen auf alten Sicherheitslücken sitzen. Bei einem gerooteten Gerät kann man in diesem Fall ein aktuelles Betriebssystem unabhängig vom Hersteller aufspielen.

Auch lässt sich ein Android-Gerät in der Standard-Einstellung kaum praktikabel nutzen, ohne dabei Daten und Informationen an Google zu senden. Wer ein Gerät ganz ohne diese Verbindung zu Google und anderen Firmen nutzen will, kommt um den Root-Eingriff nicht herum.

Ein voll ausgestattetes, freies Android bietet die französisches e Foundation. Das Betriebssystem /e/ kann sich jede*r kostenlos herunterladen.

Änderungen am System sind aufwendig

Auf dem Computer, sei es PC oder Mac, kann man technisch gesehen recht einfach ein neues oder zusätzliches Betriebssystem installieren. Dazu braucht man nur das neue Betriebssystem auf einem USB-Stick und physischen Zugang zum Gerät. Bei Mobilgeräten ist das etwas komplizierter.

Die meisten Mobilgeräte sind gegen Veränderungen am Betriebssystem geschützt. Diesen Schutz kann man je nach Gerät meist mit mehr oder weniger Aufwand umgehen. Für das Rooten bei Geräten mit Android oder den Jailbreak auf iOS-Geräten benötigt man einen Computer und ein USB-Kabel. Die zusätzlich benötigte Software und Anleitungen findet man im Internet.

Dabei sollte man wissen: Geräte können beim Rooten und Jailbreaken kaputt gehen, schlimmstenfalls so, dass sie nicht mehr reparierbar sind.

Weitere Informationen finden Sie hier: Root und Jailbreak – erlischt die Gewährleistung?

Nachteile bei Root und Jailbreak

Das Hauptproblem beim Jailbreak bei iOS besteht darin, dass man damit Sicherheitsmechanismen aushebelt. Wer Apps aus anderen Quellen als dem App-Store lädt - was erst nach dem Jailbreak möglich ist - merkt nicht unbedingt, wenn er*sie versehentlich Schadsoftware installiert. Die Apps aus dem eigenen App-Store werden von Apple normalerweise sorgfältig geprüft und bisher sind nur sehr wenige Fälle von Schadsoftware im App-Store bekannt geworden.

Bei Android besteht eine wichtige Sicherheitsvorkehrung darin, dass jede App für sich allein arbeitet und nicht auf die Prozesse anderer Apps zugreifen kann. Dieses Prinzip wird als „Sandboxing“ bezeichnet. Schadprogramme für Android sind inzwischen recht weit verbreitet – auch im Play-Store von Google tauchen sie immer wieder auf. Sandboxing soll davor schützen, dass sich solche Schadsoftware bei einer Infektion ausbreitet und andere Apps im Betrieb stört.

Beispiel: Gerootete Handys und Banking-Apps

Sandboxing ist die Grundlage für die Sicherheit beim mobilen Banking mit dem PushTAN-Verfahren. Selbst wenn die App für mobiles Banking infiziert ist, geht man davon aus, dass die App, die die TAN empfängt, aufgrund des Sandboxings geschützt ist. Wer sein Gerät rootet, verzichtet auf diesen Schutz.

Viele Banking-Apps prüfen daher, ob das Gerät, auf dem sie installiert wurden, gerootet ist und funktionieren dann nicht. Andere Banken verbieten die Nutzung gerooteter Geräte in ihren Geschäftsbedingungen. Auch andere Apps laufen auf gerooteten Geräten aus Sicherheitsgründen nicht, zum Beispiel die Netflix-App.

Seit 2017 können App-Entwickler*innen angeben, dass ihre App in Googles Play-Store bei gerooteten Geräten nicht angezeigt wird. So können Entwickler verhindern, dass ihre Apps auf solchen Geräten installiert werden. Netflix nutzt diese Einstellung zum Beispiel.

Grundsätzlich gilt: Nutzer*innen können frei entscheiden, ob sie auf den eingebauten Schutz durch den Hardware- oder Software-Hersteller verzichten oder nicht. Es kann gute Gründe geben, sein Gerät zu rooten oder einen Jailbreak durchzuführen. Um viele Sicherheitsaspekte muss man sich dann aber selbst Gedanken machen.

Die Sicherheitstipps bei mobilsicher.de richten sich an alle Verbraucher*innen und setzen keine hohen technischen Vorkenntnisse voraus. Deshalb beziehen sich die Tipps und Beiträge bei mobilsicher.de auf Geräte im Standardzustand.

Wer sich von Google und Apple unabhängig machen möchte, findet hier Inspiration: Freie Betriebsysteme: Freiheit fürs Smartphone.

Weitere Artikel

Backup 

Anleitung: Handydaten sichern mit der App „Sichere Dein Handy – Backup“

Die App erlaubt ein partielles Backup für Daten von Android-Handys. Sichern können Sie damit Ihre SMS, Kontakte, Anruflisten und den Kalender. Hier erklären wir Schritt für Schritt, wie die App funktioniert.

Mehr
Ratgeber 

Startpage: „Wir speichern absolut nichts über die Suchenden“

Die Suchmaschine Startpage lebt von ihrem Datenschutzversprechen. Jetzt kaufte sich ein US-amerikanischer Investor bei der niederländischen Firma ein. Was ändert sich? Wir haben nachgefragt.

Mehr
Kostenfallen 

Abofalle? So funktioniert die Abzocke per Handynummer

Sie haben Kosten für ein Abo auf der Mobilfunkrechnung, das Sie nie bestellt haben? Damit sind Sie nicht alleine. Wir erklären, wie solche "Drittanbieterkosten" auf der Handyrechnung landen, wer daran beteiligt ist, und wie dabei immer wieder getrickst wird.

Mehr
Schadprogramme 

Sicherheitslücke Stagefright

Mit Stagefright sind einige gravierende Sicherheitslücken im Android-Betriebssystem gemeint, die Ende Juni 2015 bekannt wurden. Theoretisch sind durch diese Lücken verschiedene Angriffe möglich. Für neuere Geräte sind Sicherheitsupdates angekündigt.

Mehr