1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Wie sollte man sich als Root-User verhalten?

Dieses Thema im Forum "Allgemeines zu Root, Kernel und Custom-Roms" wurde erstellt von elgoog, 09.06.2011.

  1. elgoog, 09.06.2011 #1
    elgoog

    elgoog Threadstarter Junior Mitglied

    Beiträge:
    37
    Erhaltene Danke:
    0
    Registriert seit:
    22.01.2011
    Hallo,
    Ich habe neulich mein Desire gerootet und auch schon Einiges darüber gelesen. Meine Bedenken habe ich bloß dabei, dass ich nicht wirklich weiß, wie sich ein Superuser in Bezug auf Sicherheit zu verhalten hat. Wo erhalte ich Informationen über diese Thematik. Oft werden nur Tutorials, Vor- u. Nachteile aufgezeigt, nicht aber, was als Root-User überlebenswichtig ist. Freue mich auf eure Erfahrungen. Danke.
    Gesendet mit der Android-Hilfe.de-App
     
  2. Lip, 09.06.2011 #2
    Lip

    Lip Fortgeschrittenes Mitglied

    Beiträge:
    418
    Erhaltene Danke:
    41
    Registriert seit:
    18.05.2011
    Phone:
    HTC Desire S
    Ganz kurze Erklärung, hoffe es ist verständlich:
    Der Root Account kann und darf alles. Im Guten wie im Schlechten.
    Wenn du Root bist, d.h. als Benutzer mit Root Rechten angemeldet bist, kannst du jede (System) Datei lesen/löschen/usw. wie du willst. Auch wenn du dir dabei das System zerschiesst.
    Daher muss man als Root User immer wissen was man tut. Man kann sich sehr leicht das gesamte System zerstören.
    Unter Linux ist es nicht üblich, als Root (Root=Superuser) zu arbeiten. Das heißt, man verwendet immer seinen normalen Benutzeraccount und wechselt nur dann kurz auf den Root Account, wenn man Root Rechte benötigt.

    Mit Root-Rechten kannst Du alles machen.

    Auch, und das ist auch wichtig zu wissen, "erben" von dir als Root gestartete Programme deine Privilegien. Beispiel: Du startest als normaler Benutzter ein kleines Script. Dann darf dieses Script immer nur die Sachen machen, die auch du dürftest. Es könnte zum Beispiel dein ganzes /home Verzeichnis löschen, NICHT aber Systemdateien. Das dürtest du als normaler User ja auch nicht.

    Startest du ein Script als Root User, hat dieses auch Root Rechte! Das würde bedeuten, es könnte so ziemlich alles machen, was es will, also auch Systemdateien löschen.

    Die gesamte Benutzerphilosophie von Linux, auf das Android ja aufbaut, ist jedoch viel, viel tief gehender. Ich kann dieses Tutorial empfehlen, in dem sie gut erklärt wird:
    Benutzer- und Berechtigungskonzepte unter Linux-Index

    Für die Praxis kann man sich aber immer gut merken: Nur so kurz wie möglich als Root arbeiten und das auch nur, wenn man weiß, was man selbst gerade macht oder welchem Programm man gerade vertraut.
     
    elgoog bedankt sich.
  3. Thyrion, 09.06.2011 #3
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,849
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    Ist zwar ein schöner Abriss für Linux-User (oder wenn er mal ein Terminal App/ADB verwendet), aber für den Umgang mit dem Smartphone hat das an sich erstmal nicht so viel gemeinsam ;)


    1. Regel: Physischen Zugang zum Gerät unterbinden (also auf keinen Fall verlieren)
    Mit den Root-Rechten ist dein Handy für jemand, der an das Gerät kommt (und sei es auch durch Muster/PIN/Passwort noch gesperrt) offen wie ein Scheunentor - soll heißen: Man kommt an sämtliche Daten heran, ohne das Handy zu entsperren. Ohne Root ist das zumindest deutlich schwerer/aufwendiger.

    2. Regel: Apps die Root-Rechte fordern hinterfragen (aber das gilt eigentlich für alle Apps und alle Rechte die dort eingefordert werden)
    Im Regelfall wirst du ja kurz gefragt oder benachrichtigt, wenn eine App sich SuperUser-Rechte aneignet. Hier solltest du natürlich wissen, dass in dem Moment die App wirklich (fast) alles anstellen kann. Eine Veränderung an der System-Partition ist bei einigen Smartphones dann immer noch nicht möglich, dazu musst du auch noch die letzte Hürde (S-ON) abschalten (=S-OFF).

    3. Regel: Keine Panik
    Nur weil du jetzt unter bestimmten Umständen Root-Rechte zur Verfügung hast, heißt das nicht gleich, dass alle Apps plötzlich alles dürfen und Amok laufen oder dich auspionieren. Apps die das vorhaben, warten eh nicht darauf, dass du "rootest", sondern verschaffen sich diese Recht auf anderen Wege oder fordern sie groß und breit bereits bei der Installation.

    Ansonsten, gibt es ja schon ein paar Diskussionen zum Thema "Root und Sicherheit" hier.
     
    elgoog bedankt sich.
  4. Lip, 09.06.2011 #4
    Lip

    Lip Fortgeschrittenes Mitglied

    Beiträge:
    418
    Erhaltene Danke:
    41
    Registriert seit:
    18.05.2011
    Phone:
    HTC Desire S
    @Thyrion
    Ja, deine Erklärung hat doch mehr Praxisbezug als meine ;)
    Trotzdem denke ich, dass die größte Sicherheitsgefahr noch immer vor dem Bildschirm sitzt und denke daher, dass etwas Hintergrundwissen nicht schadet.

    Aber jetzt sollte elgoog ja für die ersten Schritte gewappnet sein :)
     
  5. Thyrion, 09.06.2011 #5
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,849
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    Auf jeden Fall ;)

    Und ja, der Problembereich zwischen Tastatur und Stuhl ist leider ein nicht zu vernachlässigender Faktor (ich wollte erst "gewichtig" schreiben, aber das könnte man falsch auslegen :flapper:)


    Und: Windows baut ja auch in letzter Zeit auch verstärkt auf die Philosphie "Admin ist nicht immer Admin" um.
     
  6. elgoog, 09.06.2011 #6
    elgoog

    elgoog Threadstarter Junior Mitglied

    Beiträge:
    37
    Erhaltene Danke:
    0
    Registriert seit:
    22.01.2011
    Erstmal vielen Dank für die Antworten. Habe mir ja auch schon einiges zu dem Thema Android-Root durchgelesen aber einige Fragen sind da trotzdem noch offen.

    Man ist ja ständig Superuser, wenn man gerootet hat, oder? Wie ist das zu verstehen? :)

    Natürlich ist oft der User an sich das Problem und das will ja vermeiden. Welche Sicherheitsvorkehrungen kann ich treffen, damit ich keine Malware o. Ä. draufbekomme, welche möglicherweise das ganze System zerschießen können?
    Welche Apps sind besonders wichtig als Superuser?
    Was sollte ich auf keinen Fall tun?

    Ich werde wohl erstmal nur gerootet lassen und keine Roms draufflashen. Will mich erstmal mit dem grundlegenden Root befassen.

    Achja, wenn T-mobile irgendwann mal 2.3 für das Desire anbietet, kann ich das Desire schon wieder in den Urzustand versetzen um auch das Update zu bekommen, oder? :)

    Danke vielmals!
     
  7. ramdroid, 10.06.2011 #7
    ramdroid

    ramdroid Android-Experte

    Beiträge:
    644
    Erhaltene Danke:
    89
    Registriert seit:
    20.10.2010
    Wie's schon tausend mal hier gesagt wurde: NEIN!!!!

    Wenn eine app superuser Rechte fragt dann geht ein Fenster auf in dem du das zulassen oder blockieren kannst. Du hast dann auch die "Superuser" app: dort kannst du eine Liste aller Apps verwalten die Superuser-Rechte bekommen.

    Eine Malware kann sich durch einen exploit IMMER root zugriff besorgen, egal ob du gerootet bist oder nicht...
     
  8. Thyrion, 10.06.2011 #8
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,849
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    @elgoog: Gerade bei den T-Mobile gebrandeten SLCD-Desires ist es unter Umständen schwierig mit dem Rebrand, da keine RUU dafür existiert/bekannt ist.


    - Nein, man ist nicht ständig SuperUser, wenn man gerootet hat. Die Apps müssen das Recht anfordern - das hatte ich aber bereits geschrieben (-> Regel 2)
    - Malware kannst du dir mit und ohne Root-Rechte einfangen (siehe aber auch meine Regel 3)
    - Besonders wichtig ist die SuperUser-App - denn mit der kannst du (zumindest bei den gutmütigen) Apps, wenn sie die Rechte anfordern, diese gewähren oder verweigern
    - Was du auf keinen Fall tun solltest -> Regel 1
     

Diese Seite empfehlen