Login
Newsletter
Werbung

Fr, 24. Januar 2014, 20:38

Software::Mobilgeräte

Android: Google erschwert Root-Apps durch SELinux-Regeln

Durch zwei Code-Änderungen am Android-Quelltext wird das Ausführen von Applikationen, die Root-Zugang zum Smartphone voraussetzen, in Zukunft schwieriger.

android.com

Wie der renommierte Android-Entwickler Jorrit »Chainfire« Jongma, der unter anderem für die App SuperSu verantwortlich ist, auf Google+ bekannt gab, werden diese Änderungen am AOSP-Master-Tree, wenn sie Bestand haben, in eine der nächsten Android-Versionen einfließen und vielen Nutzern das Leben zunächst erschweren.

Für nicht wenige Anwender von Android-Smartphones ist die erste Handlung an einem neuen Gerät, den Root-Zugang freizuschalten und so Kontrolle über sein Telefon, das Dateisystem und die installierten Apps zu erhalten. Nur so lassen sich beispielsweise viele Apps entfernen, die standardmäßig vorinstalliert sind. Auch ein vollständiges Backup setzt Root-Rechte voraus. Custom ROM wie CyanogenMod bringen von Hause aus einen Root-Zugang mit.

Die jetzt geänderten Code-Teile liefern nun erste Regeln für das mit Android 4.3 eingeführte Sicherheits-Framework SELinux. Damit sollen Sicherheitslücken geschlossen werden, die zwar einerseits den von Google seit jeher ungeliebten Root-Zugang ermöglichen, andererseits aber auch ein Einfallstor für Angreifer sind. Wie unter Linux erlaubt Root Zugriff auf alle Funktionen und Dateien des Systems.

Betroffen von den geplanten Änderungen sind Root-Apps, die Hilfsprogramme wie etwa Busybox auf der /data-Partiton ablegen, um sie von dort zu starten. Das betrifft beispielsweise Anwendungen wie Titanium Backup oder ROM Manager, die somit nicht mehr funktionieren. Entwickler von Root-Apps müssen nun Wege um die neuen SELinux-Regeln herum finden, um ihre Software funktional zu erhalten. Laut Entwickler Chainfire gibt es dafür kein allgemeingültiges Rezept, jeder Entwickler muss betroffene Apps entsprechend analysieren und anpassen. Chainfire zeigt bereits einige Richtungen auf, die Lösungen für das Problem bieten könnten. So könnten die Hilfsprogramme beispielsweise im Hauptspeicher ausgeführt oder Befehle durch direkte Übergabe an »su« einen Kontextwechsel herbeiführen. Chainfire hat vertiefende Informationen zu Root-Zugang und SELinux unter Android in einem Papier zusammengefasst.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung