Android: Sidegeloadete Apps werden stärker eingeschränkt
Neuer Modus soll Schadsoftware von unseren Handys fernhalten. Dadurch könnte allerdings die Installation von Drittanbieter-Apps erschwert werden.
Kefir am 30. Juni 2011 um 11:18 | 
0 Kommentare | Lesezeit: 5 Minuten, 30 SekundenAndroid-Bootloader: Offen, gesperrt, verschlüsselt – darum geht’s
Im Zusammenhang mit Motorola und HTC wurde immer wieder über verschlüsselte und gesperrte Bootloader berichtet. Aber was genau ist eigentlich ein Bootloader? Was macht er, aus welchen Gründen wird er gesperrt und warum erzeugt eine verschlüsselte Signatur derart starke Reaktionen in der Android Community? Dieser Artikel bringt Licht ins Dunkel.Was ist ein Bootloader?
Der Bootloader ist ein Bestandteil der Firmware und stellt quasi die Basis eines Android-Gerätes (und jedes anderen Software-fähigem Gerätes) dar. Nach dem Gerätestart legt er fest, was in welcher Reihenfolge passiert, bis das Betriebssystem geladen ist.
Warum wird der Bootloader gesperrt? Ist das gut oder schlecht?
Wenn ein Bootloader entsperrt - also offen - ist, kann die Software des Gerätes verändert werden. Das hat sowohl Vor- als auch Nachteile:
Ein Vorteil ist, dass man Custom ROMs und Kernels installieren kann, durch die ein Gerät mehr Leistung, mehr Funktionen oder auch aktuelle Android-Versionen erhalten kann — unabhängig vom Hersteller. Außerdem können ungewollte Anwendungen entfernt werden.
Ein Nachteil ist, dass es möglich ist, dem Gerät durch unsachgemäße Veränderungen an der Software Schaden zuzuführen. Im schlimmsten Fall "brickt” man das Gerät. Das heißt: Es wird software-seitig irreparabel zerstört und kann mit regulären Mittenln nicht wiederbelebt werden (engl. "brick” steht für Ziegelstein, eine Metapher für ein unbenutzbares Gerät).
Android-Smartphones und auch -Tablets werden generell mit einem gesperrten Bootloader ausgestattet und das ist auch gut so, da Normalnutzer so davor bewahrt werden, ihr Gerät versehentlich zu beschädigen.
Ein gesperrter Bootloader ist also nicht per se etwas Schlechtes. Bei den meisten Geräten lässt sich der Bootloader auch ohne großen Aufwand entsperren. Ein Bootloader ist zwar immer mit einer Signatur versehen, die bei der Neuinstallation von Software gegen-geprüft wird. Die Hacker-Community ist aber in den meisten Fällen in der Lage, diese Signatur zu umgehen und dadurch auch die Installation von unsignierten ROMs wie der CyanogenMod zu erlauben. Ein gutes Beispiel dafür ist die S-Off-Methode von AlphaRev beim HTC Desire. Sobald diese Signatur aber mit einer Verschlüsselung gesichert ist, besteht nur geringe Hoffnung, jemals auf den Bootloader zugreifen zu können.
Was bewirkt die digitale Signatur eines Bootloaders?
Wenn die Signatur eines Bootloaders mit einer Verschlüsselung versehen ist, wird üblicherweise von einer digitalen Signatur gesprochen. Diese funktioniert nach dem guten alten Schlüssel-/Schloß-Prinzip und stellt sicher, dass die zu installierenden Software den Vorstellungen des Herstellers entspricht. Nutzer können somit keine alternativen Firmwares wie Custom ROMs oder Kernels (Betriebssystem-Kerne) installieren.
Warum wird der Bootloader von einigen Herstellern verschlüsselt?
Hersteller wie HTC und Motorola nennen leider keine genauen Gründe für ihr Handeln, daher können wir an dieser Stelle nur Vermutungen anstellen (was nicht bedeutet, dass wir diese Mutmaßungen nachvollziehen oder gutheißen können):
Einer der Hauptgründe ist sicherlich, dass die Hersteller verhindern wollen, dass (versehentlich) fehlerhafte Software auf das Gerät gespielt wird, die es beschädigen könnte, womit ein größerer Aufwand bei Reparaturen einhergehen würde.
Vor allem in Amerika ist es zudem üblich, dass die Mobilfunkbetreiber einen verschlüsselten Bootloader verlangen, damit die Kunden keine Funktionen nutzen können, für die sie sonst bezahlen müssten, oder die schlicht unerwünscht sind.
Kann man die digitale Signatur wirklich nicht umgehen?
Die aktive Hacker-Community hat für einige Geräte Lösungen gefunden, die Bootloader-Sperre zu umgehen, oder komplett abzuschalten. Beim Motorola Atrix wurde eine Möglichkeit gefunden und auch für einige HTC-Geräte gibt es mit der AlphaRevX-Methode einen Weg, den Bootloader freizuschalten. Manchmal hilft aber auch der Zufall etwas nach, so wurde zum Beispiel der digitale Schlüssel des HTC Thunderbolt von einem HTC-Mitarbeiter "ausversehen" geleaked.
An vielen anderen Geräten haben sich die Hacker bisher allerdings die Zähne ausgebissen. Hin und wieder gibt es zwar Notlösungen wie den Recovery Bootstrap für das Motorola DROID X, mit deren Hilfe es möglich ist, trotz digital signiertem Bootloader zumindest abgespeckte Recoveries und Custom ROMs zu nutzen. Da allerdings weder Kernel noch Boot Image verändert werden können, handelt es sich dabei nicht um vollwertige Custom ROMs. Außerdem ist die Gefahr, das Smartphone bei dem Vorgang in einen sehr teuren Briefbeschwerer zu verwandeln, deutlich höher.
Was hat der Bootloader mit Root zu tun?
Wer Root hat, erhält volle Zugriffsrechte auf Betriebssystem-Ebene und kann einige Dinge mit Smartphone anstellen, die im normalen Zustand nicht möglich sind. Dank eines offenen Bootloaders kann man sehr leicht Root-Rechte erlangen, indem man einen modifizierten Kernel auf sein Gerät spielt. Es gibt noch andere Methoden, Root zu erlangen, die nutzen aber zumeist Lücken im Android-System und erlauben meist nicht so weitreichende Befugnisse. Bei einigen Geräten und Android-Versionen sind die Rootrechte dann zum Beispiel nur temporär und verschwinden beim nächsten Neustart des Gerätes.
Warum wird um digital signierte Bootloader so ein Wirbel gemacht?
Android ist ein Open Source-Betriebssystem und sollte daher auch offen für diejenigen sein, die die Software modifizieren wollen. Android lebt, ebenso wie Linux auf dem PC, sehr stark von der aktiven Modder-Szene. Wenn ihnen allerdings der Zugang zum System eines Gerätes, das für viel Geld gekauft wurde, verwehrt wird, wenden sie sich natürlich ab. Hätten noch mehr Hersteller die Bootloader-Politik von Motorola und HTC übernommen und daran festgehalten, hätten wir Verhältnisse wie bei einem gewissen Unternehmen aus Cupertino.
Google zeigt mit der Nexus-Reihe, wie sie sich ein Android-Smartphone vorstellen und das beinhaltet auch immer leicht zu entsperrende Bootloader.
HTC, Sony Ericsson und Motorola mussten auf die harte Tour lernen, dass die Android-Community sehr viel Druck ausüben kann, wenn etwas gegen die Grundsätze des Open Source-Gedankens geht. Zum Glück scheinen die Hersteller derzeit dazuzulernen und bemühen sich um Schadensbegrenzung. Bleibt nur zu hoffen, dass diese Lektion auch dauerhaft nachwirkt und vor allem auch bei anderen Herstellern angekommen ist.
via Giga//Android
Kurze URL:
Das könnte Dich auch interessieren:
Android: Sidegeloadete Apps werden stärker eingeschränkt
Neuer Modus soll Schadsoftware von unseren Handys fernhalten. Dadurch könnte allerdings die Installation von Drittanbieter-Apps erschwert werden.
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Mozilla hat Neuigkeiten zu Thunderbird für Android bekannt gegeben – allerdings nicht das Release-Datum, das weiterhin unbekannt bleibt.
Ähnliche News:
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Neue Android 14 Beta lässt Pixel-Geräte nicht mehr starten
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Neue Android 14 Beta lässt Pixel-Geräte nicht mehr starten
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
