Root für Android Q macht Fortschritte
John Wus Magisk gilt als Goldstandard bei der Modifizierung von Smartphones. Enthusiasten holen sich über dessen Root-Funktion die volle Kontrolle über ihr Android-Gerät zurück. Android 10 Q stellte den Hacker vor eine große Herausforderung. Diese hat er nach anfänglichen Bedenken nun teilweise gemeistert: Magisk für die Android-Q-Beta steht für Pixel 1 und 2 zum Download bereit. Nur das Pixel 3 bereitet dem Modder noch Kopfzerbrechen.
Ähnlich wie bei iOS, sitzen Nutzer von Android-Geräten aus Sicht der Software de facto im Beifahrersitz. Etliche Speicherbereiche dürfen nicht angesehen, geschweige denn angefasst werden, bestimmte Apps nicht gelöscht werden. Das verhindert, dass wir als Nutzer volle Kontrolle über unser Gerät erhalten und vereitelt sogar wichtige Backups. Eine wackere Minderheit pocht also nach wie vor auf Super-User-Privilegien. Und hätten sie einen Anführer, dann wäre das John Wu.
Seine Software Magisk gilt inzwischen als Best Practice zum Erlangen von Root-Berechtigungen auf Android-Smartphones. Die Software hat den großen Vorteil, dass sie keine Veränderungen an der System-Partition vornimmt. Dies wirkt sich günstig auf spätere Software-Updates aus und vereinfacht die Handhabe aus Sicht des Nutzers.
Neue Android-Versionen stellen John Wu jedoch immer wieder vor neue Herausforderungen. Denn neue Sicherheitsmechanismen sollen derlei Modifikationen unterbinden. Daher hatte sich Wu kurz nach Erscheinen der offiziellen Beta von Android Q skeptisch gezeigt, ob er Root für Android Q bald liefern könne.
Bad news: Android Q root won't come anytime soon. Android Q has switched to logical partitions for the system block, which means there is no easy way to mount the block by any means. I'm currently thinking of what tricks can I do other than implement everything from scratch....
— John Wu (@topjohnwu) March 13, 2019
Diese Befürchtung wurde nun in zwei von drei Fällen nicht bestätigt. Für das 2016er Google Pixel sowie das 2017er Google Pixel 2 sei inzwischen Root-Zugriff für Android Q mit der Canary-Ausgabe seines Magisk möglich. Das Pixel 3 hingegen bereite ihm weiter Kopfzerbrechen. Doch der Hacker zeigt sich zuversichtlich:
After digging through init source code and linker source code, my hack turns out to work just fine!! I'm sooooo excited!!!!
— John Wu (@topjohnwu) March 17, 2019
Magisk for Pixel 3 Android Q is coming!! pic.twitter.com/M5J5Vi4rVb
Root ja, Custom-Recovery vielleicht
Während die Aussichten auf Root für Android Q steigen, bereitet Wu das neue Partitionssystem weiter Sorgen. Er befürchtet, dass die Arbeit an Custom-Recovery oder gar Custom-ROMs damit ins Stocken geraten könnte. Derzeit scheint sich das Team hinter der Recovery TWRP noch nicht mit Android Q zu beschäftigen; zumindest geht nichts dergleichen aus den GitHub-Issues hervor.
Mounting the bloody partitions is already a huge nightmare, which is why I claimed it to be extremely problematic for Magisk. Unable to rw could potentially be VERY problematic for a lot of other things, such as TWRP, custom ROMs and such.
— John Wu (@topjohnwu) March 17, 2019
Eine Flucht nach vorne wäre jedoch möglich. Anstelle von einer ROM-Installation oder System-Modifikation via Custom-Recovery wäre denkbar, dass wir künftig derlei Installationen direkt in der Magisk-App vornehmen. Deren Modul-Verwaltung ließe sich theoretisch auch für die Installation ganzer Custom-ROMs einsetzen. Und dank der immer häufiger verwendeten A/B-Partitionierung ginge dies sogar im laufenden Betrieb und würde gar Dual-Booting ermöglichen.
Android-Modding könnte also trotz aller Widrigkeiten besser denn je werden. Wir sind gespannt auf John Wus weitere Ergebnisse. Wenn Euch seine Arbeit gefällt, dürft Ihr ihm via Patreon spenden.
Via: Android Police
Ich kann gut verstehen, das die Hersteller allen voran Google selbst den Hahn abdrehen denn nicht erst seit der Implementierung von Zahlungssystemen sind die Hersteller ja erstmal gezwungen Sicherheiten zu schaffen.
Wenn ich also den ungebetenen Gast gar nicht erst ins Haus lasse, muß ich mir keine Gedanken machen, welche Türen ich abschliesse um den Gast von dem Betreten bestimmter Räume abzuhalten.
Vor einigen Jahren hatte ich für die Notwendigkeit dieses Root- bzw. Jailbreak-Mist ( als ich noch Iphone hatte ) auch kein Verstsändniss und empfand es besonders im Fall von Apple als Gängelung an allen Ecken und Enden. Mittlerweile kann ich dafür etwas mehr Verständnis aufbringen.
Rooten war nie ein Thema bei mir.
Ach Ja, das Gerät Rooten, eine Custom-Rom verwenden. Beides wird von Googles Safetynet als Sicherheitsrisiko gewertet, was vor allem bei Custom-Roms unsinnig ist. Was habe ich einst auf meinem Nexus 5 alles angestellt um diese Hürde zu umgehen nur weil ich Apps die Safetynet nutzen benutzen wollte. Ich habe das damals und so geht es mir heute immernoch als ungerechtfertigte Schikane empfunden. Root braucht man nicht zwingend rund um die Uhr, aber eine Custom-Rom wie LineageOS? Da ist es ein größeres Sicherheitsrisiko das Gerät nach ablauf des Update-Supports mit der Original-Firmware weiter laufen zu lassen. Die ist dann aber nicht per Saftynet gesperrt.
Ja das freie Open Source System Android, welches mir keine Rechte einräumt mein Gerät so zu verwenden wie ich es möchte. Da werden Apps wie Facebook vorinstalliert und man muss damit leben, diesen und anderen Dreck auf seinem sauteuren Gerät ertragen zu müssen. Es gibt aber eine Möglichkeit sich zu wehren... Root. Es wird zwar immer schwerer aber bis jetzt hat es fast immer noch einen Weg gegeben.
Das sehe ich auch so. Bis jetzt war jedes meiner Smartphones gerootet. Nur mein jetztiges Oneplus 6 habe ich unangetastet gelassen. Wobei OP ja auch wenig vorinstallierten Müll hat. Und funktionsmäßig bietet Oneplus alles was ich brauche. Es ist also auch stark herstellerabhängig, ob es sinnvoll ist ein Smartphone zu rooten. Wenn ich das Samsung meiner Frau sehe, was da alles drauf vorinstalliert ist und auf welchen Top-Plätzen diese Apps teilweise im Akkuverbrauch sind, da muss man rooten und eine Custom-Rom installieren ;-)