Kommentar: Android Safetynet, Snapchat und Pokémon GO
Das Leben eines Root-Users ist befreiend, wenn auch oft sehr einschränkend. So ist dies seit kurzem bei vielen Snapchat und Pokémon GO Usern zum Vorschein gekommen. Wie das von Google entwickelte Safetynet vom Schutz vor unbeabsichtigten Zahlungen zu einem Werkzeug der Einschränkung geworden ist, lest Ihr jetzt.
Immer häufiger stößt man auf Tweets und Reddit Posts, bei denen von einer Verbannung von Root-Usern bei Snapchat oder Pokémon GO gesprochen wird. Als begeisterter Root User bin ich über diese jüngsten Ereignisse sehr besorgt. Dies geschieht alles nur, um das Cheaten bei Pokemon GO und Modifizieren von Snapchat zu verbieten. Hier ist deutlich zu sehen, was passieren kann, wenn ein besonderes Feature, in diesem Fall Safetynet, gar missbraucht wird, und wie eine große, teils „unschuldige“ Benutzerzahl ausgeschlossen wird.
Root: eine Gefahr oder ein Muss für jeden?
Das Ergreifen von Administrator- bzw. SuperUser-Rechten ist seit etlichen Jahren der Schlüssel zur Übernahme eines Computers. Dies kann oft ungewollt durch das Ausnutzen einer Sicherheitslücke geschehen und kann im Falle von Computerviren sehr gefährlich sein. Da Android auf dem Unix-System basiert und auch über die Kommandozeile gesteuert werden kann, besteht prinzipiell die Möglichkeit, Root-Rechte zu erhalten. Mit diesen Rechten können Dateien, auf die der Benutzer vorher nur Rechte zum Lesen oder Ausführen hatte, bearbeitet oder gelöscht werden. Praktische Anwendungen wären zum Beispiel das Deinstallieren von ungewollten System-Apps und das Erstellen von Backups des gesamten Systems sowie der einzelnen Apps.
Google selbst hat im Vergleich zu Apple keine Absicht, die Anzahl an Root-Usern (bei iOS sind es Benutzer mit Jailbreak) zu reduzieren. Im Gegenteil: bisher wurden die meisten Nexus und die Pixel Phones mit einem entsperrbaren Bootloader verkauft. Dies bedeutet, dass das Gerät freigeschaltet werden kann, und durch Installation einer modifizierten Wiederherstellungspartition (Custom Recovery) das Rooten des Gerätes möglich ist.
Die Unterüberschrift und der Name Safetynet implizieren, dass es beim Rooten auch Gefahren gibt. Diese können ein sehr großes Ausmaß erreichen, da mit SuperUser-Rechten nicht nur das Gerät gesteuert, sondern auch alles, was am Bildschirm zu sehen ist, aufgezeichnet werden kann. Für einen Hacker ein Traum!
Safetynet – Wie Google seine Nutzer schützen will
Seit der Einführung von Android Pay hat Google einen wichtigen Grund, um nur bestimmte Nutzer zum Verwenden bestimmter Apps zuzulassen. Sobald Kreditkarteninformationen auf einem Gerät gespeichert werden, ist es für einen Konzern wie Google von hoher Priorität, dass diese Informationen geheim gehalten werden. Sobald ein Gerät „gerooted“ ist, also sobald der Benutzer SuperUser-Rechte hat, wird die Verwendung von Android Pay nicht erlaubt. Dies geschieht mithilfe eines APIs mit dem Namen Safetynet. Laut Google kann das SafetyNet verwendet werden, um den Sicherheitsstatus des Gerätes zu überprüfen. Handys und Tablets, bei denen die Google Play Services installiert sind, müssen die sogenannte Compatibility Test Suite bestehen. Hierbei wird ein Kompatibilitätscheck mit dem Google Play Store durchgeführt. Sobald eine Datei im System verändert wurde, liefert Safetynet eine Fehlermeldung und Funktionen wie Android Pay sind nicht zugänglich.
Um so viele Benutzer wie möglich zu schützen, hat Google das Safetynet für jede/n EntwicklerIn freigestellt. Für Banking-Apps eine gute Idee. Doch was passiert, wenn Apps aus den Top-Charts das Safetynet integrieren? Bei Snapchat und Pokémon GO merkt man, dass das Blockieren von Root-Usern zu hoher Unzufriedenheit bei dieser Benutzergruppe führt. Klar, es wird versucht, sogenannte Hacks und MODs zu vermeiden, jedoch ist das Ausschließen aller Root-User meiner Meinung nach zu radikal. Denn manche haben ihr Handy nur gerooted, um mithilfe von beispielsweise TitaniumBackup vollständige Backups ihrer Apps durchzuführen, oder mit Xposed das Aussehen des Handys zu ändern.
Temporäre Lösungen
Der wohl bekannteste Entwickler in der Root-Nische namens Chainfire hat für kurze Zeit für Euphorie gesorgt, als er seine systemlose Root-Methode vorgestellt hat. Hierbei können SuperUser-Rechte erreicht werden, ohne die System-Partition (welche bei Updates gelöscht und beim Safetynet überprüft wird) zu modifizieren. Dies ermöglichte mithilfe des Skripts Suhide einige Tage lang das Safetynet zu überwinden, allerdings funktioniert diese Methode seit dem letzten Google Play Services Update nicht mehr.
Der Trick bei Snapchat und Pokémon GO ist, dass das Safetynet nur beim Einloggen überprüft wird. So kann man Root entfernen, sich einloggen und danach das Gerät wieder rooten. Eine weitere Möglichkeit ist, dass man sich auf einem anderen Gerät einloggt, es rootet, ein Backup erstellt und dieses Backup auf dem vorherigen Handy wiederherstellt. Schnell und einfach? Sicher nicht.
Ob Snapchat und Co. wirklich weiterhin das Safetynet verwenden werden, um MODs und Hacks zu verhindern, bleibt den Entwicklern überlassen. Dass dadurch viele Benutzer ohne schlechte Vorhaben betroffen sind, ist den Firmen bewusst. Sicher bleibt: Die Freiheit, die Android einst zu dem mobilen Betriebssystem für Tüftler und Technik-Begeisterte schlechthin gemacht hat, wird stetig weniger und die Annäherung an ein geschlossenes, von Google geschütztes (und kontrolliertes) System steigt von Update zu Update. Etwa wie zu Beginn bei Apple?