Android 4.4 könnte "Rooten" deutlich schwerer machen

12. November 2013, 14:37
123 Postings

"dm-verity" erkennt jegliche Modifikationen am Dateisystem - SELinux-Verschärfung wirkt sich ebenfalls aus

Mit Android 4.4 hat Google vor einigen Tagen eine neue Generation seines mobilen Betriebssystems vorgestellt, die mit zahlreichen Änderungen aufwarten kann. Neben den Neuerungen an Kern-Interface und Apps zählen dazu auch wichtige Verbesserungen in Hinblick auf die Systemsicherheit. Diese könnten allerdings auch einen von so manchen NutzerInnen unerwünschten Nebeneffekt haben, und das "Rooten" von Android-Geräten massiv erschweren.

dm-verity

Gehört zur Feature-Liste von "KitKat" doch eine Funktion namens dm-verity. Mittels dieser kann der Linux-Kernel über ein Hash-System auf Block-Ebene überprüfen, ob es zu irgendwelchen Veränderungen am Dateisystem gekommen ist. Dadurch ist es zuverlässig möglich Schadsoftware aufzuspüren, insofern stellt eine solche Maßnahme eine durchaus sinnvolle Sicherheitsverbesserung dar. Zugleich könnte es aber auch das "Knacken" von gesperrten Smartphones oder Tablets massiv erschweren, ist es doch nicht mehr so ohne weiteres möglich dauerhafte Root-Berechtigungen zu bekommen.

Spekulation

Wie sich dm-verity schlussendlich auswirken wird, muss sich allerdings erst in den kommenden Monaten zeigen. Immerhin handelt es sich um ein optionales Feature, bei dem nicht klar ist, ob es von den Herstellern überhaupt genutzt werden wird.

Offen

Für Googles eigene Nexusgeräte stellt dies kein Hindernis dar, lässt sich hier doch der Bootloader ganz offiziell entsperren. Bei anderen Geräten könnte dm-verity aber eine erhebliche zusätzliche Hürde zum Aufspielen von Drittsoftware bilden.

SELinux

Dazu kommen in Android 4.4 noch weitere für das Rooten relevante Änderungen. So werden die SELinux-Regeln nun strikt eingehalten, wodurch das Ausnutzen von Sicherheitslücken, um anschließende höhere Berechtigungen zu erhalten, wesentlich schwerer wird. (apo, derStandard.at, 12.11.13)

  • Artikelbild
    grafik: google
Share if you care.