Aller Voraussicht nach wird Google den Rollout der finalen Version von Android 5.0 pünktlich ab dem 3. November 2014 auf die Reise schicken. Mit Lollipop 5.0 erwarten den User aber nicht nur jede Menge neuer Funktionen sondern auch eine Reihe an zusätzlichen Security Features. So will der bekannte XDA-Developer Chainfire herausgefunden haben, dass bisherige Root Strategien, die in das Autostart-Skript init.d geschrieben wurden, von Lollipop nicht mehr zugelassen werden. Die neue Richtlinie sieht vor, dass alle Autostart-Apps künftig einen Security-Enhanced-Linux-Kontext (SELinux) passieren müssen. Vorweg, das Rooten ist in Lollipop 5.0 entgegen meiner Überschrift auch weiterhin möglich, dürfte aber nur unter deutlich erschwerten Bedingungen möglich sein.
How to fix it (Chainfire)
- To fix root, all that really had to be done was ensure the daemon’s startup script is run at boot as the root user with the init context.
- There are multiple ways to do this, but unfortunately for now it seems that it does require a modified kernel package (changing the ramdisk).
- In the modified kernel packages I’ve posted for the Nexus 5 and Nexus 7, the daemon’s startup is fixed by commenting out the line in init.rc that forces theinstall-recovery.sh script to run as the install_recovery context, so now it runs asinit again, and all is well.
Für künftige Root Vorgänge hat dies zur Folge das sie bereits auf Kernel Ebene erfolgen müssen, was zumindest Rooting Papst Chainfire (SuperSU, Mobile ODIN, Trianglle Away, Perfmon, Sideload Launcher, Root Stick Mount) vorerst so gelöst hat. Es bedeutet aber auch das nach künftigen OTA Firmware Updates jedesmal neu gerootet werden muss. Bei ersten Testläufen hat er zudem festgestellt, dass seine Veränderungen am SELinux diverse Probleme einiger Apps beheben konnten, die auf die neuen Sicherheitsrichtlinien von Lollipop zurückzuführen sind. Alternativ besteht die Möglichkeit das SE-Linux auf Kernel Basis komplett zu deaktivieren, wovon zumindest Chainfire abrät, weil damit die ganze Sicherheitsarchitektur von Android 5.0 ins Wanken gerät.
Das eigentliche Problem an der Sache besteht aber darin das ein Custom-Kernel meist nur mit Root-Zugriff oder mittels einer Custom Recovery geflasht werden kann. Letzteres setzt allerdings einen entsperrbaren Bootloader voraus, und nur ein Teil der Hersteller liefert dazu die Möglichkeiten. In Zukunft dürfte dieses Wissen, ob das favorisierte Modell eines Herstellers die Möglichkeiten eines entsperrbaren Bootloaders bietet zumindest für die Poweruser unter der Lollipop Nutzern zu einem wichtigen Kaufkriterium werden.
Meines Wissens bieten bisher lediglich Hersteller wie HTC, Sony und Motorola entsprechende Anleitungen zum Entsperren des Bootloaders an, was aber offiziell mit dem Verlust der Garantie einhergeht. Eine der ganz wenigen Anbieter, vielleicht sogar der einzige der das Entsperren des Bootloaders ohne Garantieverlust erlaubt ist OnePlus der Hersteller des ONE. Damit dürfte sich das OnePlus ONE auch unter Lollipop 5.0 für alle Enthusiasten eines offenen Android empfehlen.
Zumindest bei Googles eigenen Nexus Modellen lässt sich der Bootloader auch unter Lollipop 5.0 immer noch recht einfach entsperren, was nun den Verdacht nährt das man mit der neuen Sicherheitsstrategie im Rücken dem Nutzer indirekt zum Kauf der eigenen Modelle Nexus 6 & Nexus 9 rät. Auf jeden Fall darf man gespannt sein welche Strategien die Modder Community künftig den neuen Sicherheitsfeatures von Android 5.0 entgegenzusetzen hat und und somit geht das Hase / Igel Rennen in die nächste Runde.
Nach den Zugriffsproblemen auf die externe SD-Karte in KitKat folgt nun mit SELinux eine weitere Einschränkung die den Open Source Gedanken von Android immer mehr ad absurdum führt! Was haltet ihr von Googles Bestrebungen die Offenheit von Android sukzessive weiter einzuschränken? Ich warte gespannt auf eure Kommentare! Das komplette Statement von Chainfire könnt ihr auf der Google+ Seite des Entwicklers nachlesen.
Quellen:
fnetmobile.wordpress.com 
Haben diese ach so klugen Köpfe, die Android 5.x.x programmiert haben eigentlich mal das ganze auf älteren Geräten ausprobiert? Wohl eher nicht, sonst würden sie wissen, dass viele nur roten müssen, weil sie wieder auf eine funktionierende Android Version zurück wollen. Mein Nexus 7 (2012) kann ich entsorgen, da ein defekt an der USB Schnittstelle die Verbindung zum PC unmöglich mach und ohne PC kein Android 4.4.4
Ich bin voll sauer und enttäuscht von Lollipop