Nützliche Apps für gerootete Geräte

Im c't 2-2011 werden in einem Artikel Hinweise zum Rooten gegeben und nützliche Apps beschrieben, die nur auf gerooteten Geräten einsetzbar sind.

Die beschriebenen Apps werden nach Einsatzgebiet geordnet und beschrieben, in welchen Fällen sie besonders nützlich sein können. Folgende Gebiete und Apps werden beschrieben:

- System Tools

BusyBox, Titanium Backup, Root Explorer, SU Filemanager, ES Filemanager, Overclocking Widget, Milestone Overclocker, GScript

- Zeigen und Verbergen

drocap2, screenshot, PicMe AdFree Android, Orbot

- Altlasten umgehen

Move2SD-Enabler, Wireless Thether for Root Users

- Modding

ButtonRemapper, LCD Density Changer, Boot Animation, Metamorph, Glaxy S Battery Icon Mod2

- Vermischtes

Webkey, MultiMount SD-Card, Remote Wipe, Micro Second

- Netzwerker

Shark for Root, Shark Reader

Wie immer gut lesbar beschrieben mit vielen Tips. Wäre schön, wenn sich die Hersteller dazu hergeben könnten, wie hier beschrieben, Root für User, die das wollen einfacher zugänglich zu machen, damit man die Rechte nur ganz bewusst einzelnen Programmen zuordnen könnte, ohne damit die Systemsicherheit massiv zu reduzieren

Hier noch ein kurzer Auszug aus dem Artikel:

Hinweise zum Rooten

Ein universelles Root-Tool für alle Android-Smartphones gibt es nicht. Verschiedene Programmierer stellen unterschiedliche Tools bereit, die sich teilweise nur für wenige Geräte eignen - den meisten Hackern dürfte nur eine eingeschränkte Anzahl von Testgeräten zur Verfügung stehen, auf die sie sich zwangsläufig beschränken müssen. Viele Programme sind nicht im Market erhältlich, zur Installation muss man sie aus den genannten Quellen laden, auf die SD-Karte kopieren und mit Hilfe eines Dateimanagers (etwa Linda) installieren. Dazu muss in den Anwendungsoptionen die Installation von Programmen aus fremden Quellen erlaubt sein.
1-click root, eines der ersten Root-Tools, wird vom Programmierer nicht mehr weiterentwickelt; er empfiehlt stattdessen UnRevoked oder SuperOneClick. z4root ist aus dem Market verschwunden, aber noch über die XDADevelopers-Webseite erhältlich. (...)
Durch die Verfügbarkeit des Android-Quellcodes gibt es nicht nur die Original-Firmware der Hersteller, sondern auch Anpassungen durch begeisterte Android-Nutzer. Smartphones von Samsung lassen sich direkt über das Windows-Tool Odin mit einer alternativen Firmware bespielen, bei anderen ist es etwas komplizierter. Der ROM-Manager vereinfacht den Weg: Er unterstützt die Installation über SD-Karte, QR-Codes und - in der knapp vier Euro teuren Voliversion - ein Online-Repository des Herstellers. Weiterhin sichert es das aktuelle ROM auf der SDKarte oder lässt den Anwender die SD-Karte partitionieren. (...)
Viele Root-Tools nutzen eine Lücke im USB-Debugging-Modus aus, die Google mit dem Update auf Android 2.2.1 geschlossen hat. Bislang ist es noch nicht möglich, auf Telefonen mit dieser Version einfach einen Root-Zugang zu erlangen - wer darauf angewiesen ist, sollte daher von einer Aktualisierung absehen oder ein Custom-ROM installieren.

Kommentar: Sicherheit geht vor

Das Rooten eines Android Smartphones wirft aus Sicherheitssicht zwei Fragen auf: Haben die Entwickler der RootKits möglicherweise unabsichtlich Sicherheitslücken aufgerissen, und enthalten die nun installierten Apps Backdoors oder Ähnliches? Die Fragen sind allerdings nur schwer zu beantworten. Den Entwicklern des Alternativ-ROM CyanogenMod dürfte man so viel Vertrauen entgegenbringen, dass man davon ausgehen kann, dass ihre Images keine dubiosen Funktionen zum Fernsteuern oder zum Ausspähen des Besitzers enthalten.

Wie es um die Code-Qualität und potenzielle Lücken der Apps und Root-Tools bestellt ist, könnte dagegen nur ein Review zu Tage fördern. Anders als etwa beim Jailbreak eines iPhone bleiben beim Rooten eines Android-Smartphones in der Regel die Sicherheitsfunktionen erhalten. Eine bösartige App mit eingeschränkten Rechten bleibt auch weiterhin isoliert - es sei denn, man gewährt ihr Root-Rechte.
Bei den Rooting-Methoden über den Austausch einzelner Dateien ist in der Regel unklar, wer wirklich dahintersteckt.

Da bereits zahlreiche Apps im Android Market versuchen, den Nutzer auszuspionieren, liegt der Verdacht nahe, dass die Modder mit ihren Root Tools ähnliche Ziele verfolgen könnten. Die Undurchsichtigkeit der Szene trägt leider nicht gerade dazu bei, etwaige Zweifel zu zerstreuen. Wer diese jedoch hat, sollte sein Android lieber nicht rooten - denn die Installation dubioser Software auf einem Smartphone passt nicht zur parallelen Speicherung vertraulicher Passwörter, Kontakte und E-Mails. (Daniel Bachfeldl, Heise Security)

Heft 2-2011 gibts momentan am Kiosk ...
.

Ein Fülltext.