Hier ein "kleiner" Artikel zum Thema Android Hacks. Viel Spaß beim testen und ausprobieren.
Es gilt - zurecht - als eine der großen Stärken von Android: Im Vergleich zu den "abgeschlossenen Gärten" so manch anderer Hersteller, ist Googles mobiles Betriebssystem in vielerlei Hinsicht erheblich offener. Dies gilt nicht nur für den Umstand, dass der Großteil des Codes als Open Source offen eingesehen und modifiziert werden kann, auch in Hinblick auf das, was die NutzerInnen mit ihrem Gerät anstellen dürfen, ist man vergleichsweise liberal.
So bedarf es bei Android etwa keinerlei Hacks - wie des vom iPhone bekannten Jailbreaks - um Programme von externen Quellen installieren zu können, die Anwahl eines kleinen Häkchens in den Einstellungen reicht hier vollkommen aus. Selbst vollständige, alternative App-Stores sind dadurch möglich, von einer strikten Kontrolle a la Apple ist man meilenweit entfernt.
Und doch - so ganz ohne Begrenzungen kommt natürlich auch ein Android-System nicht aus, so haben die NutzerInnen von Haus aus nur recht begrenzten Zugriff auf die System-Komponenten. Das Verändern der Firmware oder gar das Aufspielen eines alternativen Betriebssystems ist nicht so ohne weiteres möglich. Und auch wenn diese Begrenzung zumindest zu Teilen durchaus nachvollziehbar - Stichwörter: Sicherheit, Gewährleistung - ist, so eröffnen sich mit dem Austricksen dieser Sperren doch durchaus spannende Möglichkeiten
Die Welt des "Rooten", "Hacken" und "Modden" soll denn auch im Folgenden Thema sein, dies allerdings nicht, ohne dem Ganzen einige allgemeine Hinweise und Warnungen voranzustellen. Zunächst sei erwähnt, dass keine der hier vorgestellten Modifikationen wirklich notwendig ist, um ein Android-Smartphone sinnvoll zu nutzen. Zielgruppe sind also vor allem jene, die gern etwas mehr aus ihrem Telefon kitzeln wollen, und sich der damit verbundenen Gefahren bewusst sind - oder zumindest ein gewisses wissenschaftliches Interesse an dieser Thematik hegen.
Denn mit dem Durchbrechen der diversen Sperren gehen natürlich nicht nur mannigfaltige Möglichkeit zum "Aufbohren" des eigenen Systems einher, das vollständige "Zerschießen" ist immer auch nur eine kleine Unachtsamkeit weit entfernt. Wer nicht gut aufpasst - und regelmäßige System-Backups macht - kann schnell mit einem nicht mehr bootfähigen Smartphone konfrontiert sein, und das ist wohl so ziemlich das Letzte, was man von seinem Telefon sonst so erhofft. Auch gilt: Wer an der Firmware herumspielt, läuft Gefahr dass der Hersteller im Problemfall die Gewährleistung ablehnt - auch wenn es bei vielen Geräten Möglichkeiten gibt, den Ausgangszustand wiederherzustellen, wodurch vorherige Hacks nicht mehr nachvollziehbar sind.
Aber genug der Eckhaus-hohen Warnhinweise und auf zur eigentlichen Thematik: Dreh- und Angelpunkt jeglicher Hacks ist das Erreichen eines sogenannten "Root"-Zugangs. Ein Begriff, der manchen aus der Unix/Linux-Welt bekannt vorkommen mag, was angesichts der Linux-Basis von Android nicht weiter verwundern darf, und der den praktisch uneingeschränkten Zugriff auf alle System-Ressourcen umschreibt.
Mit einem solchen Root-Zugang lässt sich dann allerlei anstellen, was den NutzerInnen üblicherweise verwehrt bleibt. Da wären zunächst einmal manigfaltige Modifikationen am System: Genervt von sinnlosen "Zusatzprogrammen" der Provider? Ein Klick und das Programm ist dauerhaft entfernt. Lust auf ein neues Theme oder einen anderen Splash Screen beim Boot-Vorgang? Mit "Root" steht dem nichts im Weg.
Doch auch ganz neue Funktionalitäten lassen sich auf diesem Weg aus dem eigenen Smartphone kitzeln: So lässt sich - beispielsweise - mit Android WiFi Tether dank Root die eigene mobile Datenverbindung an andere Geräte weiterreichen - unabhängig von der eigenen Firmware-Version und den Beschränkungen mancher Mobilfunkbetreiber, die das entsprechende Feature in Android (ab Version 2.2) sperren lassen. Auch zur Verbesserung der Systemsicherheit und der Wahrung der Privatsphäre lässt sich nach dem "rooten" so einiges machen.
Wer will kann das eigene Smartphone dank Root-Zugriff auch übertakten, für einige Modell gibt es gar im Android-Market selbst entsprechende Anwendungen. Dies kann in eine durchaus signifikante Performance-Steigerung münden - natürlich auf Kosten der Akku-Laufzeit. So lässt sich beispielsweise ein Motorola Milestone / Droid ohne Stabiltätsverlust auf 800 MHz hochtakten (abenteuerlustigere ZeitgenossInnen lassen sich hier selbst von der 1 GHz-Grenze nicht abschrecken) - dass das Gerät nominell mit 550 MHz betrieben wird, zeigt, dass der Hersteller hier recht konservativ an das Thema Taktung herangegangen ist.
Doch wie kommt man eigentlich zu so einem Root-Zugang? Nun - bei praktisch allen verfügbaren Geräten müssen die EntwicklerInnen dafür eine Sicherheitslücke in der Firmware finden, die sie zur Ausweitung der Rechte nutzen können. Die einzige - erfreuliche - Ausnahme bildet hier Googles Nexus One, bei dem es von Haus aus möglich ist, den Bootloader zu entsperren und so eigene Software auf das Gerät einzubringen - ein Weg auf dem dann auch gleich der Root-Zugriff eingerichtet werden kann. Für alle anderen Geräte muss man hingegen auf die Fähigkeiten der weltweiten Android-Community im Aufspüren entsprechender Löcher im Sicherheitskonzept vertrauen.
Da sich - trotz aller Modifikationen der Hersteller - Android-Systeme in weiten Teilen gleichen, bedeutet das Aufspüren solch einer Lücke meist auch, dass sich damit auch gleich mehrere Geräte "rooten" lassen. Wie einfach das gehen kann, demonstriert Universal Androot: Dabei handelt es es sich um ein Tool, mit dem sich ein Root-Zugang mit einem einzigen Klick herstellen lässt. Dies wahlweise temporär - also ohne Veränderungen am System vorzunehmen - oder eben auch dauerhaft.
Falls die beiläufige Erwähnung des Worts "Sicherheitslücke" zuvor noch nicht die kollektiven Alarmglocken schrillen hat lassen, sei noch einmal extra ausgeführt, dass der Umstand, dass es dermaßen einfach ist, Root-Rechte zu erreichen, auch auf eine weniger erfreuliche Tatsache hinweist: Nämlich jene, dass die Smartphone-Hersteller - das gilt übrigens für die Apple-Welt mit ihren "Jailbreaks" nicht weniger - allesamt reichlich Verbesserungsbedarf haben, wenn es um die Auslieferung von Sicherheitsupdates geht. So sind die von Universal Androot ausgenutzten Sicherheitslücken derzeit nur beim Nexus One (seit dem Update auf Android 2.2.1) geschlossen - sieht man mal von inoffizieller Firmware wie CyanogenMod ab.
Wer nun befürchtet, sich mit einem Root-Zugang eine dauerhafte Sicherheitslücke auf sein Smartphone zu spielen, sei darauf hingewiesen, wie die Rechteerweiterung bei Android konkret funktioniert: Die NutzerInnen müssen jedem Programm einzeln die Root-Erlaubnis geben, zu diesem Zweck wird im Fall des Falles ein entsprechender Dialog eingeblendet. Über das zugehörige SuperUser-Programm kann zudem auch nachträglich genau eingesehen werden, welche Anwendung wann und für welche Zwecke eine Root-Genehmigung erhalten hat. Das bedeutet also, dass Android-Anwendungen von Haus aus weiterhin keinen uneingeschränkten Zugriff auf das System haben und sich somit aus einer Sicherheitsperspektive mit dem Rooten prinzipiell mal wenig ändert.
Ein Thema das zuvor einmal so en passant erwähnt wurde, aber noch eine etwas nähere Betrachtung verträgt, sind Modifikationen an der Systemsoftware. Zunächst mal zu den Tools: Wer es gern Hardcore hat, greift zu einer der diversen verfügbaren Kommandozeilenanwendungen / Terminals für Android. Zumindest einfache Dateioperationen lassen sich aber auch auf komfortablerem Weg vornehmen, nämlich mit einem grafischen Dateimanager. Ein echte Empfehlung ist in dieser Hinsicht der Root Explorer, der extra auf geknackte Systeme ausgelegt ist, entsprechend auch am Android-System selbst Modifikationen vornehmen kann.
Für alle, die Veränderungen an ihrem System vornehmen wollen - oder gleich eine alternative - Firmware einsetzen wollen, heißt der nächste logische Schritt das Einspielen eines speziellen Recovery-Systems. Hinter dem "Recovery" versteckt sich ein Minimalsystem, das an sich bei allen Android-Smartphones zu finden ist, dort etwa dazu dient im Notfall den Auslieferungszustand eines Systems wiederherzustellen oder Updates einzuspielen, sonst aber in seiner Funktionalität typischerweise recht begrenzt ist. Die Android-Community hat hier diverse Recovery-Alternativen im Angebot, mit denen sich einige interessante Dinge anstellen lassen.
Auch wenn die einzelnen Recovery-Systeme in ihrer Funktionalität variieren, so gibt es doch gewisse recht durchgängig vorhandenen Punkte. Dazu zählt etwa die Möglichkeit mithilfe eines Tools namens Nandroid partielle oder vollständige Backups eines Android-Systems zu machen. Vollständig heißt in diesem Fall tatsächliche ein uneingeschränktes Abbild, samt all den System-Dateien, den BenutzerInnendaten und sogar den Caches - etwas das bei einem "ungehackten" Android nicht möglich wäre.
Gerade für alle, die gerne experimentieren sind regelmäßige Nandroid-Backups quasi Pflicht: Startet das Gerät beispielsweise plötzlich nicht mehr, weil man sich bei einer Modifikation vertan hat, oder etwas übereifrig beim Entfernen von Systemanwendungen war, lässt sich noch immer ins Recovery booten und dort der vorherige Zustand wiederherstellen. Da auch gezielt nur einzelne Teile wiederhergestellt werden können - also etwa nur das eigentlich System, aber nicht die lokalen Einstellungen - müssen dabei nicht einmal notwendigerweise die seit dem letzten Backup vorgenommenen Änderungen verloren gehen.
Ein ebenfalls oft - aber nicht ausschließlich - über das Recovery zu erreichendes Extra ist Apps2SD, also die Möglichkeit Anwendungen vom internen Speicher auf die microSD-Karte auszulagern. Das kann zwar Android 2.2 mittlerweile auch, allerdings müssen die betreffenden Anwendungen dies explizit unterstützen, auch sind natürlich noch längst nicht alle Geräte bei der aktuellen Betriebssystemversion angekommen. Zwei Hindernisse, die Apps2SD schlicht nicht kennt.
Zudem ist ein alternatives Recovery aber auch der Einstieg in ganz andere Android-Welten, jene der von der Community zusammengestellten Firmware, die üblicherweise über eben jenes Minimalsystem auf das Gerät "geflasht" wird. Die Palette der hier mittlerweile verfügbaren Derivate kann sich wirklich sehen lassen, einen kleinen Überblick verschafft die entsprechende Datenbank von Android Spin. Wer will kann aber auch gleich noch einen Schritt weiter gehen und gleich ein ganz anderes Betriebssystem installieren, etwa Ubuntu.
Die mit Abstand bekannteste - und meist genutzte - alternative Firmware ist aber wohl CyanogenMod. Einst vom Android-Hacker Steve Kondik ins Leben gerufen, kümmert sich längst schon ein weltumspannendes Team um die Pflege und Weiterentwicklung der Software. Die Liste der offiziell unterstützen Geräte wächst beständig, offizielle Releases gibt es alle paar Wochen. Wem das noch nicht aktuell genug ist, der kann allerdings auch täglich automatisch aktualisierte Test-Versionen herunterladen - so man denn auf seinem Smartphone mit der damit unweigerlich einhergehenden Instabilität leben kann.
Die aktuelle stabile Version ist CyanogenMod 6.0, sie basiert auf dem offiziellen Android 2.2, bietet darüber hinaus aber auch einige spezifische Anpassungen und Optimierungen. Neben der eigenen Startanimation wohl am schnellsten sichtbar: Mit dem ADW Launcher kommt von Haus aus ein anderes Programm zur Verwaltung der Home Screens zum Einsatz, das im Gegensatz zur Default-Lösung einige zusätzliche Features und Einstellungsmöglichkeiten bietet - das aber ohnehin auch separat aus dem Android Market heruntergeladen werden kann.
Dies gilt dann schon nicht mehr für die Modifikationen an den bestehenden Anwendungen, so gibt es im Browser einen Inkognito-Modus sowie die Möglichkeit die Statuszeile von Android beim Surfen auszublenden. Der Musik-Player kann über den Lock-Screen gesteuert werden, von Haus aus werden weitere Codecs - wie etwa das verlustfreie FLAC - unterstützt, in der Kameraanwendung kann der Fokus mit dem Finger gezielt gesteuert werden.
Neben den Detailverbesserungen und der größeren Offenheit von CyanogenMod und Co. gibt es aber noch einen entscheidenden weiteren Grund auf Community-Firmware zu setzen: Gibt es diese doch für eine Vielzahl von Geräten, die bislang noch kein Update auf die aktuellste Android-Version erhalten haben - oder dieses gar nie bekommen werden. So lässt sich denn selbst dem ältesten aller Android-Smartphones - dem T-Mobile G1 - mit Android 2.2 neues Leben einhauchen.
Ein kleiner Hinweis am Rande: Aus rechtlichen Gründen müssen sich all jene, die ein vollständiges Community-Android haben wollen, zwei Pakete besorgen: Das eigentliche CyanogenMod sowie ein weiters Zip-File mit den Google-Anwendungen. Dies hat einen recht simplen Grund, die betroffenen Programme - wie etwa der Android Market oder Google Maps - sind im Gegensatz zum Kernsystem nicht Open Source - und dürfen eigentlich nicht so ohne weiteres verbreitet werden. Zu Besorgen sind sie allerdings trotzdem recht einfach, und wer ein Android-Smartphone besitzt, darf sie schließlich auch nutzen, weil ja ohnehin schon "mitgekauft".
Bleibt natürlich noch die Frage, wie bei Community-Firmware Updates ausgeliefert werden, immerhin werden gemeinhin Android-Updates direkt vom Betreiber / Hersteller "Over-the-Air" an die Smartphones geschickt, das geht hier natürlich nicht mehr. Für solche Aufgaben liefert CyanogenMod den ROM Manager mit, der das Verwalten einzelner Firmware-Releases ermöglicht, das Erstellen von Backups direkt aus dem laufenden System heraus erlaubt oder auch automatisiert nach Updates suchen kann - eine Funktionalität, die allerdings der Kaufversion des ROM Managers (um 3,99 US-Dollar) vorbehalten bleibt.
Zum Abschluss noch mal der Hinweis darauf, dass all das hier Beschriebene natürlich keinerlei Notwendigkeit im Umgang mit Android darstellt - mal von der unerfreulichen Tendenz diverser Hersteller nur sehr begrenzt neue Versionen des Betriebssystems auszuliefern, abgesehen. Trotzdem: Die - relative - Offenheit von Googles mobilem Betriebssystem ermöglicht so manches, was auf weniger freien Systemen undenkbar wäre. Und auch wenn das für viele AlltagsnutzerInnen unvorstellbar sein mag: Das Rooten, Hacken und Modden macht alle jenen, die sich freiwillig mit solchen Dingen beschäftigen, ganz einfach auch eines: Spaß.
Links:
Universal Androot
Android WiFi Tether
Root Explorer
Firmware-Datenbank von Android Spin
CyanogenMod
ROM Manager