Mit dem Tool Magisk den Rootzugriff vor Google und Apps verstecken

Neuere Android-Versionen bieten mittlerweile fast alles, was das Herz begehrt. Die Zeiten, in denen man für sinnvolle Features und Funktionen auf ein Custom-ROM ausweichen oder das vorhandene System um einen Root-Zugriff erweitern musste, sind größtenteils vorbei. Trotzdem ist das sogenannte Rooten, also der Vollzugriff aufs Dateisystem, nicht vollständig aus der Mode gekommen. Wer sich beispielsweise eine effektiv funktionierende Firewall wünscht, die Malware und Web-Tracking filtert, Bloat­ware-Apps deinstallieren will oder andere­ optische und funktionelle Tweaks am System vornehmen möchte, der kommt auch heutzutage nicht am am Rooten vorbei.

Doch das ist unter neueren Android-­Versionen nicht mehr so leicht: Für den Vollzugriff aufs Dateisystem müssen Systemdateien von Android gepatcht werden, was wegen der mittlerweile üblichen Vollverschlüsselung der Geräte und doppelten Systempartitionen für die stillen Android-­Updates weniger trivial und damit fehleranfälliger geworden ist. Geht beim Flashen was schief, ist die Gefahr groß, dass das Smartphone nicht mehr startet – und auch ein vollständiger Defekt – das gefürchtete Bricken – ist nicht ausgeschlossen.

Das Thema Rooten spaltet die Android-­Welt in zwei Lager: Google und App-Anbieter stehen dem Thema erwartungsgemäß kritisch gegenüber und führen den Sicherheitsaspekt ins Feld. Smartphones dienen heutzutage nicht mehr nur zum Telefonieren, Surfen, Spielen und Fotografieren, sondern auch für sicherheitskritische Anwendungen: Homebanking, als virtuelle Kreditkarte und bei manchen neueren Autos sogar als Schlüssel. Für die Anbieter solcher Apps und Dienste sind gerootete Smartphones ein Albtraum. Root-Zugriff hebelt das Sandbox-Prinzip von Android weitestgehend aus. Während eine App üblicherweise nur auf ihren eigenen App-Speicher und gemeinsam genutzte Bereiche wie den Download-Ordner zugreifen darf, stehen Apps mit Root-­Rechten praktisch alle Speicherorte offen. Eine Malware mit Vollzugriff könnte Bezahl-­Token und Passwörter stehlen, Home­banking-Apps manipulieren. Streaming-Dienste haben wiederum Sorge, dass Nutzer mittels Root die Audio- und Videodateien kopieren.

Root-Befürworter argumentieren damit, dass ein Root die Sicherheitsmechanismen von Android und dessen SE­Linux gar nicht aushebelt. Denn die erweiterten Rechte bedeuten nicht automatisch, dass jede App in jedem beliebigen Speicherbereich schalten und walten kann, wie es ihr passt. Stattdessen öffnet vor jedem Zugriff ein Root-Manager ein Pop-up-Fenster und fragt, ob die jeweilige App den angeforderten Root-Zugriff einmalig, temporär, dauerhaft oder gar nicht erhalten darf – ganz ähnlich wie das Rechte-Management von Android selbst. Nutzer, die das technische Wissen haben, ihr Gerät zu rooten, sind laut der Befürworter auch clever genug, nicht bei jeder Rückfrage einfach „Ja und Amen“ zu sagen. Zudem sehen viele Root-Fans die Systemsicherheit als ein vorgeschobenes Argument: Viele Hersteller nehmen es mit den Updates nicht sehr genau, weshalb selbst kritische Sicherheitslücken oft monatelang ungestopft bleiben.

Für nicht mehr ganz taufrische Geräte, deren Hersteller-Support ausgelaufen ist, sehen die Root-Befürworter sogar eine höhere Sicherheit: Die Installation eines Custom-ROMs stellt dann die einzige Möglichkeit dar, ein aktuelles System mit regelmäßigen Sicherheitsupdates zu bekommen. Demnach sei beispielsweise Homebanking auf einem Custom-ROM auf Basis von Android 9 oder 10 sicherer als auf dem originalen Android 6 oder 7 ohne Sicherheitspatches. Zudem besitzen viele aktuelle Custom-ROMs gar keinen Root-Zugang mehr. Allerdings muss man zur Installation eines Custom-ROM genau wie beim Rooten den Bootloader des Smartphones entsperren, was zumindest einige der Android-Sicherheitsfunktionen außer Kraft setzt.

Beide Lager arbeiten mit spannenden technischen Kniffen. So bietet Google mittlerweile eine ziemlich ausgefeilte Lösung an, mit denen Apps die Integrität des Gerätes überprüfen können. Das Feature heißt SafetyNet und ist Bestandteil der Google-Play-Dienste. Es überprüft, ob ein Smartphone manipuliert wurde und sperrt dann die Installation bestimmter Apps. 

Um das Smartphone vollumfänglich nutzen zu können, brauchen Modder somit eine Lösung, die Android mit einen Root-Zugriff ausstattet und selbigen vor Google und anderen Apps zuverlässig versteckt. Genau das bietet Magisk. Dabei handelt es sich nicht um ein vollwertiges Custom-ROM, sondern nur um eine kleine Erweiterung, die sich auf beliebigen Android-Systemen installieren lässt.