Ein Großteil der Entwicklungsarbeit an Android ist offen und kann frei zugänglich eingesehen werden. Dadurch sind Entwickler auf ein neues Sicherheits-Feature im Quelltext des Android Open Source Project (AOSP) aufmerksam geworden, das einen großen Teil der existierenden Root-Apps unbrauchbar machen wird, sollte es denn implementiert werden.
Es ist nicht gesagt, dass sich diese Änderung in einer der nächsten Android-Versionen finden wird, und es handelt sich auch nicht um ein Sperren der Root-Apps durch Google. Zur Erläuterung: Viele Anwendungen mit Root-Rechten lagern Dateien auf die geschützte Partition /data aus, um sie von dort ausführen zu können. Der neue Quelltext verhindert diesen Zugriff für alles, was als Superuser gestartet wird. Das ist an sich eine Verbesserung, da die Sicherheit des Betriebssystems erhöht wird und Schadsoftware am Ausführen von Skripten auf dieser Partition gehindert wird.
Der Entwickler Chainfire erläutert aber, dass dadurch eine große Anzahl an Root-Anwendungen ebenfalls unbrauchbar wird. Unterschiedliche Lösungsansätze sind möglich, zum Beispiel das direkte Ausführen aus dem Arbeitsspeicher oder von der Root-Partition. Es gibt aber keine simple Korrektur für alle Fälle beziehungsweise alle betroffenen Apps.
Ob und wann diese Neuerung in Android integriert wird ist wie gesagt offen, die Entwickler sollten sich aber schon jetzt des Problems annehmen und ihre Anwendungen entsprechend kompatibel gestalten.
Keine Kommentare:
Kommentar veröffentlichen