Geheimnisse rund ums Rooten

Kurz nach der ffentlichen Vorstellung des ersten Android-Smartphones G1 fand die damals
schon sehr aktive Android-Community eine Mglichkeit, einen allumfassenden Systemzugriff
auf die Gerte zu erlangen, der dem normalen Benutzer verborgen blieb. Da Android auf Linux
basiert, wurde diese Methode als rooten bezeichnet, nach dem Linux-Superuser root.
Android geht wie jede Linux-Variante von einem normalerweise eingeschrnkten Benutzerkonto
aus, dem kritische Systemzugriffe verwehrt werden. Ein spezieller Benutzer root hat Zugriff auf
das komplette System, was natrlich auch mit Risiken verbunden ist. In Android gibt es keinen
Standardbenutzer, sondern jede App ist ein eigener Benutzer mit bestimmten Rechten, die bei
der Installation durch die in der Datei AndroidManifest.xml festgelegten Systemberechtigungen
definiert werden und die der Anwender bei der Installation auch besttigen muss.
Das Recht auf Root-Zugriff auf Ihr System ist ein zentrales Problem, sagte Tim Berners-Lee,
der Erfinder des World Wide Web auf einer Linux-Konferenz in Australien. Das Recht auf
Root ist das Recht, Dinge zu speichern, die so laufen, wie Sie es wollen. Ein Gert, das dem
Anwender dieses Recht nicht einrume, diene einem fremden Herrn.
Android-Nutzer knnen sich mit besonderen von den Gerteherstellern nicht autorisierten
Tools selbst Root-Zugriff auf ihr Smartphone oder Tablet freischalten. Dabei wird der
Benutzer root angelegt, der normalerweise gar nicht vorhanden ist, und die Systempartition im
Dateisystem komplett mit Schreibzugriff gemountet, damit dieser Benutzer auch schreibend auf
alle Dateien zugreifen kann was diesem Benutzer und allen Apps mit Root-Zugriff
verstndlicherweise auch zerstrerische Fhigkeiten ermglicht.

Sind Sie sich nicht sicher, ob Ihr Smartphone gerootet ist oder
nicht, hilft die kostenlose App Root Verifier weiter. Diese App berprft das Smartphone auf
mgliche Root-Zugriffe, ohne es selbst zu rooten oder irgendwelche anderen Vernderungen
vorzunehmen. Damit der Test auf einen mglichen Root-Zugriff funktioniert, fragt die App wie
jede App, die Root-Rechte bentigt, bei der Superuser-App nach. Hier muss eine entsprechende
Anfrage besttigt werden, um den Test durchzufhren.

Bild 1.1: Root Verifier stellt fest, ob ein Smartphone gerootet ist oder nicht.

Ist auf dem Smartphone kein Google Play Store vorhanden, weil zum Beispiel ein
CustomROM installiert ist, kann Root Verifier auch ber den F-Droid-App-Store
heruntergeladen werden.
Das #-Zeichen, das die Root Verifier-App als Logo nutzt, ist brigens das Linux-interne Symbol
fr den Root-Benutzer und wird im Zusammenhang mit Rooten noch fter auftauchen.
Rooten wird hufig dafr genutzt, nicht bentigte Bloatware-Apps, die Gertehersteller oder
Mobilfunkprovider auf den Smartphones vorinstalliert haben, zu entfernen, was bei in der
Firmware installierten Apps auf klassischem Weg nicht mglich ist.
Was
bedeutet
Firmware?
Klassischerweise unterscheidet man in der Computertechnik zwischen Hardware
und Software. Hardware ist die Elektronik, und Software sind die Programme,
einschlielich Betriebssystem, die diese Elektronik steuern. Firmware liegt
irgendwo dazwischen. Dabei handelt es sich um Programme oder Betriebssysteme,

die fest auf einem Chip eingebrannt sind und deren Zweck darin besteht, die
Grundlage zu liefern, damit weitere Software die Hardware steuern kann.
Da auch Firmware in letzter Zeit immer wieder vom Hersteller aktualisiert
wird, ist sie heute nicht mehr fest in einem Chip eingebrannt, und es gibt
Methoden, sie zu verndern. Die dazu notwendigen Werkzeuge waren ursprnglich
nur den Herstellern zugnglich. Die Android-Community und auch Google selbst
stellen mittlerweile diverse derartige Tools zur Verfgung.

Im gerooteten Modus sind noch weit mehr Funktionen mglich, was auch Entwicklern einen
groen Spielraum fr spezielle Root-Apps bietet. So ist zum Beispiel das bertakten des
Prozessors mglich, da bestimmte Schutzmechanismen des Systems bergangen werden mssen.
Das bertakten bringt zwar mehr Leistung, geht aber zulasten des Stromverbrauchs und der
Lebensdauer von Prozessor und Akku. Umgekehrt kann ein Smartphone auch untertaktet
werden. Es luft dann langsamer, was in den meisten Apps auer Spielen gar nicht auffllt.
Dafr wird weniger Strom verbraucht, und die Hardware wird geschont.
Zur Installation sogenannter CustomROMs, wie unter anderem CyanogenMod, ist nicht
zwingend Root-Berechtigung ntig. Es reicht ein entsperrter Bootloader aus. Allerdings werden
hufig ROM-Manager-Apps zur Installation von CustomROMs verwendet. Sie bentigen RootBerechtigung zur Installation eines Recovery.
Ist
Rooten
gefhrlich?
Wenn man nicht wei, was man tut: Ja! Einige schlecht informierte
Sensationsmedien suggerieren unbedarften Android-Nutzern, Rooten sei das
einzig Wahre. Fr den Normalanwender ist genau das Gegenteil der Fall. Ihnen
bringt Rooten wesentlich mehr Risiken als Vorteile. Erst durch Rooten werden
Android-Smartphones wirklich gefhrdet, was Viren und andere Malware
betrifft, die blicherweise durch systemeigene Sicherheitsfunktionen geblockt
werden.
Technisch entspricht das Rooten dem Einrichten eines Administratorbenutzers
auf einem PC, der volle Rechte auf das gesamte System hat und damit auch
versehentlich jeden beliebigen Schaden anrichten kann.
Das Rooten an sich ist zwar mittlerweile weitgehend sicher, danach kann man
durch Fehlbedienung oder bsartige Apps, die ohne Root-Zugriff nicht laufen,
sein System eventuell unwiderruflich beschdigen. Im Gegensatz zu einem durch
Fehlbedienung beschdigten Windows-PC lsst sich das Betriebssystem auf einem
Android-Smartphone nicht so einfach neu installieren. Es gibt standardmig
auch keine Systemwiederherstellung und keine Rettungs-CDs. Da beim Rooten
alle Sicherheitsmechanismen auer Kraft gesetzt werden, kann angebliche
Tuning-Software, die Prozessor oder Grafikchips bertaktet, diese auch
tatschlich hardwareseitig beschdigen oder gar zerstren.
CustomROMs bentigen zur Installation Root-Zugriff, der danach aber bei
vielen
ROMs,
wie
zum
Beispiel
bei
CyanogenMod,
automatisch
wieder
eingeschrnkt
wird
und
vom
Benutzer
fr
bestimmte
Apps
explizit
freigeschaltet werden kann. Mit einem Mindestma an Wachsamkeit kann man ohne
Weiteres verhindern, dass zweifelhafte Apps den Root-Zugriff bsartig
ausnutzen.

Bild 1.2: Einstellungen fr Root-Zugriffe in CyanogenMod und Anfrage einer App auf Root-Zugriff.
Ist
Rooten
illegal?
Nein! Im Gegensatz zu Jailbreaks auf dem iPhone werden durch das Rooten keine
Urheberrechte verletzt und auch keine bewusst gesetzten Sperren aufgebrochen.
Die meisten Hersteller lehnen Garantieansprche fr gerootete Gerte aber
grundstzlich ab. Die Free Software Foundation Europe fsfe.org vertritt dagegen
den Standpunkt, dass das Rooten nach der Richtlinie 1999/44/CE des
Europischen Parlaments die zweijhrige Garantie auf die Hardware nicht
verletzt, solange der Hndler nicht beweisen kann, dass ein Defekt durch das
Rooten entstanden ist, wie dies z. B. bei bertaktung der Fall wre.

Android 5 Lollipop berprft vor einem automatischen OTA-Firmwareupdate den Zustand des
Systems. Ist das Gert gerootet, ist in den meisten Fllen kein OTA-Firmwareupdate mglich.
Rooten
und
SIM-Lock
Ein eventuell auf dem Smartphone vorhandener SIM-Lock wird durch das Rooten
nicht automatisch entfernt. Allerdings bentigen die meisten Apps zum
Aushebeln von SIM-Locks Root-Zugriff.

1.1Rooten so gehts
Es gibt grundstzlich drei verschiedene Methoden, ein Smartphone zu rooten:

Rooten mit einer App

Rooten mit einer PC-Software ber die USB-Kabelverbindung
Rooten durch berspielen einer speziellen gerooteten Firmware auf das Smartphone
Das Rooten mit einer App, die sich direkt auf dem Smartphone Root-Rechte verschafft, ist
theoretisch die einfachste Variante. Diese Apps nutzen Sicherheitslcken in einzelnen AndroidVersionen, die aber schnell wieder weitgehend geschlossen werden, um zu verhindern, dass
Apps sich unbemerkt Root-Rechte verschaffen und damit das System beschdigen oder Sperren
umgehen, um Malware einzuschleusen. Diese Tools mssen immer wieder aktualisiert werden
und funktionieren nur so lange mit einzelnen Betriebssystemversionen, bis Google oder der
Gertehersteller einen Sicherheitspatch liefert.
Rooting-Tools, die vom PC aus arbeiten, bentigen eine USB-Kabelverbindung zum Smartphone
und knnen folglich gar nicht unbemerkt laufen. Das Smartphone muss dazu im
Entwicklermodus sein, und USB-Debugging muss eingeschaltet sein. Auch dazu muss der
Entwickler bewusst eingreifen, Apps haben keine Mglichkeit, ein Smartphone unbemerkt in
den Entwicklermodus zu versetzen.
Rooten
rckgngig
machen
Da das Rooten eine reine Softwaremanahme ist, lsst es sich auch wieder
rckgngig machen, solange Sie nicht im gerooteten Zustand ein anderes ROM
installiert haben. Die meisten Rooting-Tools verfgen sogar ber eine UnrootFunktion. Im Fall eines Garantieanspruchs kann ein Gertehersteller aber
durchaus erkennen, ob ein Fehler durch Rooten hervorgerufen wurde.

1.2Rooten Vorbereitung und Grundlagen

Als Erstes brauchen Sie zum Rooten, wie auch spter zum Flashen von CustomROMs, ein paar
Tools auf dem PC, die Google ber das Android-SDK fr Entwickler, und fr jeden anderen,
kostenlos zur Verfgung stellt. In vielen Fllen reicht auch das weiter unten beschriebene
Paket Minimal ADB and Fastboot.
Apps
aus
unbekannten
Quellen
zulassen
Damit whrend des Rootens auf dem Gert auch die notwendigen Apps installiert
werden
knnen,
muss
in
den
Einstellungen
unter Sicherheit der
Schalter Installation von Apps aus unbekannten Quellen zulassen eingeschaltet
sein.

1.2.1Das Android-SDK
Laden Sie sich bei developer.android.com/sdk das Android-SDK herunter. Sie bentigen die
einfachen Stand-alone SDK Tools, nicht das Android Studio. Letzteres ist nur fr Entwickler, die
eigene Apps fr Android entwickeln wollen.

Bild 1.3: Stand-alone SDK Tools installieren.

Zur Installation des Android-SDK bentigen Sie auf dem PC das Java SE Development Kit
(JDK). Sollte dies nicht vorhanden sein, kann es automatisch aus dem Android-SDK-Installer
nachinstalliert werden.
Starten Sie aus dem Hauptverzeichnis des Android-SDK das Programm SDK Manager.exe. Hier
werden jede Menge Pakete zum Download und zur Installation angeboten, von denen Sie aber
nur die wenigsten brauchen.
Sie brauchen aus dem Bereich Tools die Android SDK Tools und Android SDK Platform-tools.
Aus dem Bereich Extras brauchen Sie die Google USB Driver und Usb Driver. Die diversen sehr
groen Betriebssystemabbilder fr SDK und Emulator bentigen Sie nicht. Whlen Sie die
bentigten Komponenten aus und klicken Sie auf Install packages. Die Pakete werden
heruntergeladen und im SDK installiert.

Bild 1.4: Der Android SDK Manager.

1.2.2Minimal ADB and Fastboot

Wer nicht weiter in die Tiefe von Android vordringen, sondern nur CyanogenMod oder ein
anderes CustomROM installieren mchte, bentigt auf den meisten Smartphones nicht das
komplette Android-SDK. Die Tools aus dem Paket Minimal ADB and Fastboot reichen meistens
aus.
Sie
finden
dieses
Paket
zum
Download
unter forum.xdadevelopers.com/showthread.php?t=2317790 (bit.ly/1FaUwEC).

Das
xda-developers
Forum
Das xda-developers Forum ist eine groe weltweite Community von AndroidEntwicklern. In letzter Zeit finden sich dort auch zunehmend Windows PhoneEntwickler. Viele private Entwickler nutzen dieses Forum als offizielles
Download- und Informationsportal fr ihre Software. Die dort angebotene
Software ist in der Regel als seris einzustufen. Da es sich um ein
Entwicklerportal
handelt,
wird
natrlich
das
entsprechende
technische
Verstndnis im Umgang mit den Tools vorausgesetzt.
Wie immer bei Software gilt auch bei Smartphone-Firmware:
Googeln Sie nie nach einer Datei schon gar nicht zusammen mit dem Wort
Download!
Hersteller von Malware setzen alles daran, in den Suchergebnissen bei Google
ganz oben zu stehen. Gerade bei systemkritischen Aktionen wie dem Flashen
einer Smartphone-Firmware haben es unserise Entwickler leicht, unbedarfte
Anwender
davon
zu
berzeugen,
Malware
bei
ausgeschalteten
Sicherheitsmechanismen auf ihre Gerte zu berspielen.
Das Toolpaket Minimal ADB and Fastboot taucht bei Google auch auf diversen
mehr oder weniger serisen Downloadportalen auf, die es in eigene BloatwareInstaller verpacken, mit denen Sie sich neben dem eigentlichen nur etwa 2
MByte groen Programmpaket jede Menge Tod und Teufel auf den PC holen.

Installieren Sie das heruntergeladene Paket auf dem PC. Da es sich bei allen Tools im Paket um
Kommandozeilentools handelt, ffnet der Startmeneintrag nur ein Eingabeaufforderungsfenster,
das automatisch ins Verzeichnis der Tools springt.

Bild 1.5: Kommandozeilentool Minimal ADB and Fastboot.

Falls Sie auf dem PC spezielle Software zur Datenbertragung zum Smartphone verwenden, wie
zum Beispiel Samsung Kies oder HTC Sync, deinstallieren Sie sie jetzt. Die Programme nur
auszuschalten reicht nicht aus, da die bei derartigen Tools mitgelieferten Spezialtreiber ebenfalls
deinstalliert werden mssen.

1.2.3Smartphone mit USB-Debugging verbinden

Aktivieren Sie auf dem Smartphone den USB-Debugging-Modus. In diesem Modus lsst sich
das
Gert
vom
PC
aus
fernsteuern.
Tippen
Sie
dazu
in
den Einstellungen auf Entwickleroptionen und aktivieren Sie dort den Schalter USB-Debugging.
Damit das Smartphone nicht whrend eines Datenbertragungsvorgangs in den Ruhezustand
verfllt, schalten Sie auch Bildschirm aktiv lassen ein.

Bild 1.6: USB-Debugging in den Entwickleroptione.

Sollte der Menpunkt Entwickleroptionen in den Einstellungen nicht vorhanden sein, tippen Sie
ganz unten auf ber das Telefon. Scrollen Sie auf dem nchsten Bildschirm ebenfalls ganz nach
unten und tippen Sie kurz hintereinander mindestens siebenmal auf die Zeile Build-Nummer, und
zwar so lange, bis die Meldung Sie sind jetzt Entwickler erscheint. Danach werden
die Entwickleroptionen in den Einstellungen angezeigt.

Bild 1.7: Build-Nummer und Meldung bei USB-Debugging.

Schlieen Sie das Smartphone mit dem USB-Kabel am PC an. In den meisten Fllen wird
Windows automatisch zustzliche Gertetreiber installieren, auch wenn das Smartphone im
normalen Datenbertragungsmodus bereits mit dem PC verbunden war. Verwenden Sie keinen
USB-Hub, sondern schlieen Sie das Kabel direkt an einer USB-Schnittstelle des PCs an, selbst
wenn die normale Datenbertragung ber den USB-Hub problemlos funktioniert.
Erscheint auf dem Smartphone die Meldung USB-Debugging zulassen, besttigen Sie sie
mit OK. Schalten Sie Von diesem Computer immer zulassen ein, um die Meldung in Zukunft
nicht mehr anzuzeigen, solange Sie denselben Computer zur Verbindung nutzen.

Bild 1.8: Treiber fr USB-Debugging installieren.

Sollte
die
automatische
Treiberinstallation
fehlschlagen,
starten
Sie
ber Systemsteuerung/Hardware und Sound den Gerte-Manager. Hier erscheint unter Andere
Gerte ein nicht identifiziertes Gert mit einem gelben Dreiecksymbol.

Bild 1.9: Unbekanntes Gert im Gerte-Manager.

Klicken Sie mit der rechten Maustaste darauf und whlen Sie im Kontextmen Treibersoftware
aktualisieren. Versuchen Sie es zunchst mit der automatischen Suche. Sollte dies zu keinem
Ergebnis fhren, whlen Sie Auf dem Computer nach Treibersoftware suchen und geben zur
Suche das Verzeichnis android-sdk-windows\usb_driver Ihrer Android-SDK-Installation an.
Universal
ADB
Driver
Bei manchen Smartphones chinesischer Hersteller funktionieren die ADB-Treiber
aus dem Android-SDK nicht. In vielen Fllen hilft der alternative Universal
ADB
Driver
von
Hexamob:hexamob.com/drivers/GENERICOS/UniversalAdbDriverSetup6.msi (bit.ly/1L5DY8
R)
Trennen Sie vor der Installation auf dem PC die Kabelverbindung zum
Smartphone und schlieen Sie es erst wieder an, nachdem der neue Treiber
installiert ist.

Die nchsten Schritte knnen Sie erst durchfhren, wenn die Verbindung zum Smartphone
einwandfrei funktioniert. Um das zu prfen, ffnen Sie ein Eingabeaufforderungsfenster und
wechseln dort in das Hauptverzeichnis Ihrer Minimal ADB and Fastboot-Installation bzw. in das
Verzeichnis platform-tools des Android-SDK.

Geben Sie dort adb devices ein.

Eventuelle Meldungen wie adb server is out of date und * daemon started successfully * knnen
Sie ignorieren. Entscheidend ist, dass unterhalb von List of devices attached ein angeschlossenes
Gert auftaucht.

Bild 1.10: Gert erfolgreich verbunden.

Sollte sich trotz installierter Treiber und aktiviertem USB-Debugging auf dem Smartphone keine
Verbindung herstellen lassen, deaktivieren Sie externe Firewall-Software auf dem PC. Die
standardmig aktivierte Windows-Firewall hat keine Probleme mit der USB-Verbindung.

1.3Der Bootloader
Der Bootloader auf einem Smartphone ist vergleichbar mit dem BIOS auf einem PC. Er dient
dazu, die Hardware zu initialisieren und danach das eigentliche Betriebssystem zu starten.
Von
Gert
zu
Gert
verschieden
Die folgenden Schritte, besonders Bootloader und Recovery, unterscheiden sich
je nach Gertehersteller in einigen Details. Die grundlegende Vorgehensweise
ist
aber
meist
gleich.
Wir
beschreiben
die
Installation
anhand
weitverbreiteter Smartphones von HTC und Samsung.

Beim normalen Booten werden die Meldungen des Bootloaders hinter einem Android- oder
Herstellerlogo versteckt. Bootet man das Smartphone im Bootloader-Modus, erscheint ein Men,
das sich mit den Lautstrketasten und dem Einschalter bedienen lsst.

Bild 1.11: Bootloader-Men auf einem HTC- und einem Motorola-Smartphone.

Am einfachsten kommt man in den Bootloader-Modus, wenn das Smartphone ber USB mit dem
PC verbunden ist. Geben Sie in der Minimal ADB and Fastboot-Installation oder dem AndroidSDK ein:
adb reboot bootloader

Lassen Sie dieses Eingabeaufforderungsfenster geffnet, Sie werden es noch fr einige weitere
Installationsschritte brauchen.
Ohne PC-Verbindung lsst sich der Bootloader-Modus ber eine Kombination aus
Lautstrketasten und Einschalter beim Einschalten booten. Fast jeder Hersteller verwendet seine
eigene Tastenkombination.
Tastenkombinationen zum Bootloader-Start beim Einschalten
Google Galaxy Nexus

Lauter, Leiser + Ein

Google Nexus 4, Nexus 7

Leiser + Ein (lange drcken)

Google Nexus 5

Leiser + Lauter, Ein (lange dr

Google Nexus 6

Leiser (lange drcken)

Google Nexus One, Nexus S

Lauter + Ein

HTC (fast alle Android-Gerte)

Leiser + Ein (lange drcken)

HTC One Mini 2

Lauter + Ein (lange drcken)

LG (fast alle Android-Gerte)

Lauter (nur mit USB-Kabel)

Motorola (aktuelle Android-Gerte)

Leiser + Ein

Motorola (ltere Android-Gerte)

Lauter, Leiser + Ein

OnePlus One

Leiser + Ein

Samsung (fast alle Android-Gerte)

Home, Leiser + Ein

Sony (aktuelle Android-Gerte)

Lauter (lange drcken, bei ein

Der Bootloader-Modus wird bentigt, um andere Firmware wie Root-Firmware oder komplette
CustomROMs berspielen zu knnen.

1.3.1Bootloader auf Nexus-Gerten entsperren

Google
liefert
als
einer
von
wenigen
Gerteherstellern
bei developers.google.com/android/nexus/images Betriebssystem-Imagedateien zum ffentlichen
Download und bietet natrlich auch die Mglichkeit, diese auf die Gerte der Nexus-Serie zu
flashen.
Achtung!
Daten
werden
gelscht
Sichern Sie alle Daten des Nexus-Gerts vor dem Entsperren des Bootloaders,
da auf diesen Gerten im Gegensatz zu den meisten anderen Android-Gerten
mit dem Entsperren des Bootloaders ein Hard-Reset durchgefhrt wird.

ffnen Sie ein Eingabeaufforderungsfenster und wechseln Sie dort in das Hauptverzeichnis
Ihrer Minimal ADB and Fastboot-Installation bzw. in das Verzeichnis platform-tools des
Android-SDK.
Geben Sie dort ein:
adb reboot bootloader

Das Gert bootet mit dem Bootloader-Men. Dieses lsst sich mit den Lautstrketasten bedienen.
Der jeweils ausgewhlte Menpunkt kann mit dem Ein/Aus-Schalter ausgefhrt werden.

Bild 1.12: Das Bootloader-Men auf einem Google Nexus 7.

In der untersten Bildschirmzeile zeigt die Statusanzeige, ob der Bootloader gesperrt (locked)
oder entsperrt (unlocked) ist.
Ist der Bootloader gesperrt, lsst er sich mit dem Kommandozeilenbefehl fastboot oem unlock
entsperren, wobei alle Daten auf dem Gert gelscht werden.
Nach Aufspielen einer neuen Firmware kann der Bootloader mit fastboot oem lock wieder
gesperrt werden, wenn man das aus Sicherheitsgrnden mchte.

1.3.2Bootloader entsperren Besonderheiten bei HTC- und MotorolaSmartphones

Einige Gertehersteller, wie z. B. HTC und Motorola, sperren die Bootloader gegen andere
Firmware als die, die auf dem Gert vorinstalliert ist. Bevor auf solchen Gerten ein
CustomROM installiert werden kann, muss zunchst der Bootloader entsperrt werden. HTC wie

auch Motorola bieten dazu offizielle Methoden an, wie hier zunchst am Beispiel von HTC
beschrieben.
Nachdem der Bootloader auf diesen Gerten entsperrt wurde, zeigt er deutlich UNLOCKED an.
Sollte das bereits der Fall sein, brauchen Sie das folgende Verfahren nicht mehr, um den
Bootloader zu entsperren.
Melden Sie sich bei www.htcdev.com/bootloader mit Ihrem HTC-Benutzerkonto an. Sollten Sie
noch keines haben, knnen Sie es sich auf der Seite direkt anlegen. Danach mssen Sie nur noch
eine E-Mail besttigen.

Bild 1.13: HTC-Bootloader offiziell freischalten.

Whlen Sie dann das verwendete Gert aus der Liste aus. Bei lteren Smartphones muss
zunchst ein offizielles Firmwareupdate durchgefhrt werden, bevor der Bootloader entsperrt
werden kann.
Die nchste Seite zeigt die ROM-Version, die mindestens installiert sein muss, damit das
Entsperren des Bootloaders funktioniert. Diese ROM-Version hat nichts mit der installierten
Android-Version zu tun. Die installierte ROM-Version finden Sie auf dem Smartphone in den
Einstellungen unter ber das Telefon.
Ist die installierte ROM-Version lter als angegeben, laden Sie sich aus der Liste das
passende ROM Update Utility (RUU) herunter. Dabei handelt es sich um ein WindowsProgramm, das automatisch ber das USB-Kabel die Verbindung zum Smartphone herstellt und
eine neue ROM-Version installiert.

Bild 1.14: Das HTC ROM Update Utility.

Lassen Sie dieses Programm laufen. Nach erfolgreichem Update startet das Smartphone neu.
Lassen Sie Android einmal komplett booten und aktivieren Sie wieder das USB-Debugging.
Dieses wurde durch den Reset abgeschaltet. Schalten Sie danach das Smartphone aus.
Halten Sie dann die Leiser-Taste gedrckt, whrend Sie den Einschalter bettigen, um das Gert
in den Bootloader-Modus zu booten. Whlen Sie im Men des Bootloaders ber die Leiser-Taste
die OptionFastboot und besttigen Sie dies mit dem Einschalter. Verbinden Sie dann das
Smartphone ber das USB-Kabel mit dem PC.
Die HTCDev-Webseite zeigt in diesem Schritt Downloadlinks fr das Programm fastboot an, das
Sie hier aber nicht bentigen, da Sie es bereits mit dem Android-SDK oder Minimal ADB and
Fastbootinstalliert haben.
Um zu berprfen, ob der Fastboot-Modus funktioniert, geben Sie auf dem PC ein:
fastboot devices

Das ber USB-Kabel angeschlossene Smartphone muss sich dazu im Fastboot-Modus befinden.
Hier muss eine Gertekennung und das Wort fastboot angezeigt werden. Erscheint nur waiting
for device oder einfach gar nichts, befindet sich das Smartphone nicht im Fastboot-Modus.
Als Nchstes mssen Sie die eindeutige Gertekennung des Smartphones auslesen, auf deren
Grundlage der Freischaltschlssel fr den Bootloader generiert wird. Geben Sie dazu auf dem PC
ein:
fastboot oem get_identifier_token

Im Eingabeaufforderungsfenster erscheint ein Code, der sogenannte Identifier Token, bestehend

aus mehreren Zeilen mit Hex-Zeichen.

Bild 1.15: Der Identifier Token zur Freischaltung des HTC-Bootloaders.

Klicken Sie in die linke obere Ecke des Eingabeaufforderungsfensters. Es erscheint ein Men.
Whlen Sie Bearbeiten/Markieren. Markieren Sie mit der Maus im Fenster einen rechteckigen
Bereich, der mit dem ersten <-Zeichen in der Zeile <<<< Identifier Token Start >>>> beginnt
und mit dem letzten >-Zeichen in der Zeile <<<<< Identifier Token Start >>>>> endet. Das
Wort (bootloader) am Zeilenanfang darf jeweils nicht markiert werden. Drcken Sie
anschlieend die [Enter]-Taste.
Fgen Sie den markierten Text mit der Tastenkombination [Strg]+[V] in das Feld My Device
Identifier Token auf der HTCDev-Webseite ein. Klicken Sie anschlieend auf Submit.
Kurz danach erhalten Sie per E-Mail die kleine Datei Unlock_code.bin. Kopieren Sie diese in
das Verzeichnis, aus dem Sie adb und fastboot starten. Geben Sie anschlieend im
Eingabeaufforderungsfenster ein:
fastboot flash unlocktoken Unlock_code.bin

Auf dem Smartphone erscheint die Abfrage Unlock bootloader?. Besttigen Sie sie. Auf diesem
Bildschirm funktioniert der Touchscreen nicht. Zur Eingabe mssen Sie mit den Lautstrketasten
die OptionYes auswhlen und dann mit dem Einschalter besttigen.

Bild 1.16: Bootloader auf dem Smartphone entsperren.

Anschlieend startet das Smartphone automatisch neu. Schalten Sie in den Einstellungen wieder
das USB-Debugging ein. Dieses wurde durch den Reset abgeschaltet.
Bootloader
auf
Motorola-Smartphones
entsperren
Auch
auf
den
meisten
Motorola-Smartphones
muss
der
Bootloader
erst
freigeschaltet werden. Das Verfahren luft hnlich ab. Melden Sie sich
bei motorola-global-portal.custhelp.com/app/standalone/bootloader/unlock-your-devicea/action/auth (bit.ly/1FbFmz0) mit einem Moto Care-Benutzerkonto an oder legen
Sie dort eines an. Alternativ knnen Sie auch das Google-Konto verwenden, das
auf dem Motorola-Smartphone aktiviert ist.
Danach booten Sie mit festgehaltener Leiser-Taste das Smartphone in den
Fastboot-Modus und lesen mit fastboot oem get_unlock_data die Zeichenfolge
aus, die anschlieend diesmal ohne Zeilenumbrche auf der Webseite
eingegeben werden muss, um den Freischaltschlssel zu erhalten.

Motorola zeigt dabei Meldungen ber mgliche Gefahren des Freischaltens, die
den Benutzern Angst machen sollen. Dabei ist das Freischalten des Bootloaders
auf einem Motorola-Smartphone nicht gefhrlicher als auf einem Smartphone
eines anderen Herstellers. Immer daran denken: Einige Hersteller liefern ihre
Smartphones sogar ohne Bootloader-Sperre aus.

1.4Der Recovery-Modus
Jedes Smartphone verfgt herstellerseitig ber einen sogenannten Recovery-Modus, mit dem es
sich in den Werkzustand zurcksetzen lsst. hnlich wie die WindowsWiederherstellungskonsole auf dem PC kann im Recovery-Modus ein gespeichertes
Betriebssystem-Image zurckgespielt werden.
Nachdem Sie den Bootloader falls ntig entsperrt haben, booten Sie das Smartphone im
Bootloader-Modus und schalten ber das Bootloader-Men mit den Lautstrketasten in den
Fastboot-Modus.
Verbinden Sie Smartphone und PC mit dem USB-Kabel, falls nicht schon geschehen. Um zu
berprfen, ob der Fastboot-Modus funktioniert, geben Sie auf dem PC im
Eingabeaufforderungsfenster fastboot devices ein. Hier muss eine Gertekennung und das
Wort fastboot angezeigt werden.
Das Problem der auf den Gerten vorinstallierten Recovery-Optionen ist: Man kann damit immer
nur das Originalbetriebssystem zurckspielen. Daher kommen externe Custom Recovery-Tools
zum Einsatz, die den vorinstallierten Recovery-Modus ersetzen.

1.4.1ClockworkMod Recovery
Das bekannteste derartige Tool ist der ClockworkMod Recovery, mit dem CyanogenMod
zusammenarbeitet. Laden Sie sich bei clockworkmod.com/rommanager das fr das Smartphone
passende Recovery-Image herunter. Fr viele Gerte gibt es neben dem klassischen, ber die
Lautstrketasten bedienbaren ROM Manager inzwischen auch eine komfortablere Variante, die
sich ber den Touchscreen bedienen lsst.

Bild 1.17: ClockworkMod Recovery herunterladen.

Kopieren Sie das Recovery-Image in das Verzeichnis, aus dem Sie adb und fastboot starten.
Geben Sie anschlieend im Eingabeaufforderungsfenster ein:
fastboot flash recovery recovery-image.img

Ersetzen Sie dabei den Dateinamen recovery-image.img durch den Namen des jeweiligen
Recovery-Image.
Booten Sie, nachdem das Image geflasht wurde, das Smartphone in den Recovery-Modus. Dazu
gibt es verschiedene Mglichkeiten:
Booten Sie ber die Tastenkombination in den Bootloader und whlen Sie dort im
Men Recovery.
Viele Smartphones haben eine eigene Tastenkombination zum Booten in den RecoveryModus. Oft ist sie genau umgekehrt wie die Tastenkombination des Bootloaders, also z. B.
Leiser + Einschalter zum Booten in den Recovery-Modus, wenn Lauter + Einschalter den
Bootloader bootet. Bei Samsung-Smartphones drcken Sie die Tastenkombination Home +
Lauter + Einschalter.
Geben Sie im Eingabeaufforderungsfenster am PC ein:
adb reboot recovery

Wenn der Recovery-Modus funktioniert und sich ber Lautstrketasten oder Touchscreen
bedienen lsst, schalten Sie das Smartphone aus und nehmen die Speicherkarte heraus, um das
CustomROM darauf zu kopieren.
ClockworkMod ROM Manager-App

Die App ClockworkMod ROM Manager erleichtert die

Installation sowohl des ClockworkMod Recovery als auch von CustomROMs. Die App setzt ein
gerootetes Smartphone mit Zugriff auf das Recovery voraus.

Bild 1.18: Die App ClockworkMod ROM Manager.

Direkt aus der App heraus kann die aktuelle Version des ClockworkMod Recovery
heruntergeladen und auf dem Smartphone installiert werden. Danach haben Sie die Mglichkeit,
verschiedene CustomROMs auf die Speicherkarte herunterzuladen oder bereits dort befindliche
ROMs mithilfe des ClockworkMod Recovery zu installieren. Dieses wird ber ein Skript
gesteuert, das die App zuvor generiert. So brauchen Sie sich nicht mit den manchmal
verwirrenden Mens des Recovery auseinanderzusetzen. Am Ende bootet das Smartphone mit
dem gerade installierten CustomROM neu.

1.4.2TeamWin Recovery Project (TWRP)

TWRP ist ein weiteres bekanntes Recovery-Tool, das auch Funktionen zum Sichern,
Wiederherstellen und Lschen des Smartphones sowie einen eigenen Dateimanager

enthlt. TWRP Recovery wird im Gegensatz zum ClockworkMod Recovery ausschlielich ber
den Touchscreen bedient.
Laden Sie sich bei twrp.me unter Devices die fr das jeweilige Gert passende IMG-Datei
herunter und kopieren Sie sie in das Verzeichnis, aus dem Sie adb und fastboot starten. Geben
Sie anschlieend im Eingabeaufforderungsfenster fastboot flash recovery recovery-image.img
ein. Ersetzen Sie dabei den Dateinamen recovery-image.img durch den Namen des jeweiligen
Recovery-Image.
Booten Sie anschlieend das Smartphone in den Recovery-Modus. TWRP startet mit einer
bersichtlichen grafischen Oberflche. Stellen Sie hier als Erstes ber Settings/Time Zone die
richtige Zeitzone ein, damit die Backup- und Restore-Funktionen korrekt laufen.

Bild 1.19: Hauptmen und Zeitzone im TWRP Recovery einstellen.

ber die Schaltflche Backup knnen Sie eine Komplettsicherung bestimmter Systempartitionen
anlegen. Die Daten werden auf der Speicherkarte gesichert und knnen auch nach einem HardReset oder der Installation eines anderen CustomROM ber Restore wieder zurckgesichert
werden. Alle Aktionen werden erst nach einer Wischbewegung mit dem Schieber am unteren
Bildschirmrand wirklich ausgefhrt.

Bild 1.20: Backup im TWRP Recovery.

Bild 1.21: Einstellungen und Wipe im TWRP Recovery.

Mit der Schaltflche Wipe lschen Sie die App-Daten, den Cache und auch den Dalvik-Cache,
was einem Factory-Reset auf den Werkzustand entspricht. Dies sollten Sie immer durchfhren,
bevor ein neues CustomROM installiert wird.
Mit dem Haussymbol unten links kommen Sie jederzeit zum Hauptmen des TWRP Recovery,
das Pfeilsymbol ganz rechts springt eine Ebene zurck. Das Symbol in der Mitte zeigt das
Systemprotokoll des Recovery.
Die wichtigste Aufgabe des TWRP Recovery ist, CustomROMs und andere Software, wie zum
Beispiel GApps-Pakete, aus ZIP-Dateien zu installieren.
Whlen Sie ber die Schaltflche Install die gewnschte ZIP-Datei auf der Speicherkarte aus.
Der integrierte Dateimanager bietet Zugriff auf das gesamte Dateisystem des Smartphones. Vor
der wirklichen Installation erscheint eine Sicherheitsabfrage, die wie alle Aktionen mit einer
Wischbewegung des Schiebers am unteren Bildschirmrand besttigt werden muss.

Bild 1.22: ZIP-Datei mit dem TWRP Recovery installieren.

TWRP Manager-App

Die einfachste Methode, mithilfe des TWRP Recovery

Backups zu verwalten und CustomROMs zu installieren, bietet die App TWRP Manager. Hier
brauchen Sie weder Tastenkombinationen noch den Bootloader-Modus zum Flashen, die App
erledigt die Aufgaben ber Recovery-Skripte im Hintergrund und bietet dabei den
Bedienkomfort einer ganz normalen App.
Installieren Sie die TWRP Manager-App aus dem Google Play Store. Die App bentigt RootZugriff, und der Bootloader muss entsperrt sein, damit ein Custom Recovery und spter auch
CustomROMs installiert werden knnen. Diese Vorarbeiten kann die App nicht abnehmen.
Whlen Sie als Erstes in der Zeile Device Name das richtige Gert aus. Die Gerte sind hier nach
ihren offiziellen Namen sortiert, die in der CustomROM-Szene verwendeten Codenamen sind

ebenfalls angegeben. Diese Auswahl ist mit hchster Sorgfalt vorzunehmen, da bei einem
falschen Gertetyp ein falsches Recovery installiert wird, was unter Umstnden das Gert in
einen nicht mehr bootfhigen Zustand versetzt.

Bild 1.23: Smartphone-Modell auswhlen.

Anschlieend knnen Sie wenn nicht bereits vorhanden ein fr dieses Gert passendes
Recovery auswhlen, herunterladen und direkt aus der App heraus installieren. In den meisten
Fllen empfiehlt es sich, die neueste der angebotenen Recovery-Versionen zu whlen, es sei
denn, es sind Kompatibilittsprobleme mit bestimmten CustomROMs bekannt geworden.
ber das Symbol Einstellungen im Men links oben whlen Sie den Pfad der SD-Karte im
Dateisystem. Bei vielen Smartphones ist dies /storage/sdcard1, wenn /storage/sdcard0 bereits fr
ein internes Speicherlaufwerk vergeben ist. Der TWRP Manager untersttzt auch USB-OTG,
USB-Sticks, die am Micro-USB-Anschluss angeschlossen sind.

Bild 1.24: USB-OTG-Adapter fr klassische USB-Sticks und USB-Stick mit OTG-Anschluss.

ber dasselbe Men legen Sie Backups an oder spielen vorhandene Backups zurck. Die TWRP
Manager-App verwendet das gleiche Datenformat fr Backups wie das TWRP Recovery. Im
Hintergrund nutzt die App ber Skripte Funktionen des Recovery.
ber den Menpunkt Install whlen Sie in der App wie auch direkt im TWRP Recovery eine
ZIP-Datei mit einem CustomROM aus und installieren sie. Dabei knnen Sie gleich noch
bestimmen, ob Benutzerdaten, Cache und Dalvik-Cache gelscht werden sollen. Dazu verwendet
die App skriptgesteuerte Funktionen des TWRP Recovery und bootet das Smartphone auch
automatisch neu.

Bild 1.25: CustomROM ber die TWRP Manager-App installieren.

1.4.3Besonderheiten bei Samsung-Smartphones

Aktuelle Samsung-Smartphones der Galaxy-Serie verwenden einen sogenannten
Downloadmodus, der dem Fastboot-Modus auf anderen Smartphones mit entsperrtem
Bootloader sehr hnlich ist. Hier ist eine besondere Vorgehensweise ntig, um ein Custom
Recovery zu installieren, von wo aus dann das eigentliche CustomROM installiert wird.
Laden Sie sich als Erstes von der Seite wiki.cyanogenmod.org/w/Devices/de das fr das
verwendete Smartphone passende CyanogenMod-Image auf den PC herunter und kopieren Sie
die ZIP-Datei auf die Speicherkarte des Smartphones. Das Extrahieren der Datei boot.img ist
nicht ntig.
Samsung
zhlt
installierte
CustomROMs
Auf Samsung-Smartphones ist der Bootloader nicht gesperrt, braucht also auch
nicht entsperrt zu werden. Allerdings zhlen Samsung-Smartphones mit, wie oft
ein CustomROM installiert wurde. Dieser Zhler lsst sich nicht ohne Weiteres
zurcksetzen. Im Garantie- oder Reparaturfall kann jeder nicht nur Samsung
selbst feststellen, ob und wie oft CustomROMs wie unter anderem CyanogenMod
auf dem Gert installiert wurden.

Um auf Samsung-Smartphones im Downloadmodus eine neue Firmware zu installieren,

verwendet man am besten die Heimdall Suite von glassechidna.com.au/heimdall auf dem PC.
ber diesen Weg kann ein neues Betriebssystem installiert werden, ohne dass man das
Standardbetriebssystem rooten muss.
Heimdall bentigt das Microsoft Visual C++ Redistributable fr Visual Studio 2012. Um
festzustellen, ob dieses Paket auf dem verwendeten PC bereits installiert ist, wechseln Sie in
einem Eingabeaufforderungsfenster in das Verzeichnis, in dem die Heimdall Suite installiert ist,
und geben dort ein: heimdall version

Bild 1.26: Wenn eine Versionsnummer angezeigt ist, sind alle notwendigen Pakete vorhanden.

Wird der Fehler gemeldet, dass z. B. die Datei MSVCP100.dll fehlt, muss bei Microsoft das
Visual C++ Redistributable fr Visual Studio 2012 unter www.microsoft.com/deDE/download/details.aspx?id=30679 (bit.ly/1FHhun8) heruntergeladen und installiert werden.
Laden Sie sich bei clockworkmod.com/rommanager das fr das Smartphone passende RecoveryImage herunter und kopieren Sie es in das Verzeichnis der Heimdall Suite.
Deinstallieren Sie smtliche Samsung-Software und alle Treiber auf dem PC, die per USB-Kabel
Zugriff auf das Smartphone haben, wie unter anderem Samsung Kies oder Samsung SideSync.
Schalten Sie das Smartphone aus und booten Sie es mit der Tastenkombination Leiser, Home
und Einschalter in den Downloadmodus. Hier mssen Sie zuerst mit der Lauter-Taste eine
Warnung besttigen. Danach wechselt das Gert in den Downloadmodus.

Bild 1.27: Der Downloadmodus auf einem Samsung Galaxy Smartphone.

Verbinden Sie das Smartphone, wenn der Downloadmodus angezeigt wird, ber das USB-Kabel
mit dem PC. Starten Sie das Programm zadig.exe aus dem Verzeichnis drivers der Heimdall
Suite. Dieses Programm installiert spezielle USB-Treiber zum hardwarenahen Zugriff auf das
Smartphone. Deshalb muss unter Windows 7 und 8.x eine Abfrage der Benutzerkontensteuerung
besttigt werden.
Whlen Sie im Men Options/List all Devices. Klicken Sie dann auf den groen Listen-Button.
Hier werden alle zurzeit angeschlossenen USB-Gerte angezeigt, teilweise allerdings mit
ungewhnlichen Namen. Samsung-Smartphones tauchen meistens als Samsung USB Composite
Device, Gadget Serial, MSM8x60 oder einfach als Device Name auf. Sollte keiner dieser
Gertenamen auftauchen, luft noch ein Samsung-Treiber im Hintergrund, der zuerst deinstalliert
werden muss. Ist in der Systemsteuerung unter Programme nichts zu finden, suchen Sie im
Gerte-Manager.

Bild 1.28: Samsung-Smartphone im Programm Zadig auswhlen.

Klicken Sie, nachdem Sie das richtige Gert ausgewhlt haben, auf den kleinen Pfeil rechts auf
dem Button Reinstall Driver und aktivieren Sie die Option Install Driver. Installieren Sie danach
den Treiber mit einem Klick auf Reinstall Driver.
Nach kurzer Zeit sollte die Meldung The driver was installed successfully erscheinen. Taucht
eine Fehlermeldung auf, versuchen Sie es einfach noch einmal. Oft klappt die Treiberinstallation
erst beim zweiten Versuch oder nachdem andere USB-Gerte vom PC getrennt wurden. Falls
eine Warnung erscheint, die besagt, dass der Hersteller des Treibers nicht verifiziert werden
konnte, besttigen Sie sie und installieren den Treiber trotzdem.
Nachdem der Treiber installiert ist, flashen Sie mit der Heimdall Suite das heruntergeladene
Recovery-Image auf das Smartphone, das sich immer noch im Downloadmodus befinden muss.
Deaktivieren Sie dazu Virenscanner und Firewall, die den Zugriff auf den USB-Port blockieren
knnten. Geben Sie dann in das Eingabeaufforderungsfenster ein:
heimdall flash --RECOVERY recovery.img --no-reboot

Ersetzen Sie dabei den Namen recovery.img durch den Namen der heruntergeladenen
Imagedatei.
Nachdem die Datei vollstndig bertragen wurde, trennen Sie das Smartphone vom USB-Kabel
und booten es mit der Tastenkombination Lauter, Home und Einschalter in den RecoveryModus.
Downloadmodus
beenden
Solange keine Daten bertragen oder installiert werden und das Smartphone
nicht mit dem PC verbunden ist, knnen Sie den Downloadmodus trotz der
Warnung auf dem Bildschirm gefahrlos abbrechen. Drcken Sie dazu den
Ausschalter etwa 10 Sekunden lang. Sollte das nicht funktionieren, nehmen Sie
kurz den Akku des Smartphones heraus.

Bild 1.29: Custom Recovery auf einem Samsung-Smartphone.

Die folgenden Schritte zur Installation eines CustomROM funktionieren bei Samsung wie auch
bei anderen Android-Smartphones:
Legen Sie als Erstes eine Datensicherung des Originalbetriebssystems im Recovery-Modus
ber den Menpunkt backup and restore an.
Setzen Sie das Gert ber wipe data/factory reset zurck.
Lassen Sie zustzlich wipe cache laufen.
Installieren Sie ber install zip das CyanogenMod-Image von der Speicherkarte.
Booten Sie danach das Smartphone neu. Ein nachtrgliches Flashen der boot.img wie bei
HTC-Smartphones ist nicht erforderlich.
Samsung-Smartphone
hngt
in
Bootschleife
fest
Immer wieder kommt es vor, dass ein Samsung-Smartphone nach dem Flashen eines
neuen Recovery oder CustomROM nicht sofort wieder bootet, sondern beim
Neustart abwechselnd nur das Samsung-Logo und einen schwarzen Bildschirm
zeigt.
Nehmen Sie in so einem Fall den Akku heraus und drcken Sie ohne Akku etwa 10
Sekunden lang auf den Einschalter. Legen Sie danach den Akku wieder ein und
booten Sie das Gert wieder in den Recovery-Modus.

1.5Apps zum Rooten

Da nur sehr wenige Gertehersteller das Rooten offiziell untersttzen, werden die meisten
Rooting-Tools von unabhngigen Entwicklern verffentlicht. Diese Tools nutzen
undokumentierte Funktionen, oft auch als Sicherheitslcken bezeichnet, aus, um temporren
oder permanenten Root-Zugriff auf das Smartphone zu bekommen. Wir stellen hier einige Tools
vor, die immer nur mit bestimmten Gertemodellen funktionieren.
Am einfachsten rootet man ein Smartphone mit einer App, die die Sicherheitslcken ausnutzt
und sich damit Root-Rechte verschafft. Allerdings funktionieren diese Apps immer nur so lange,
bis die Sicherheitslcke durch ein ROM-Update oder einen Patch geschlossen wird.

Wie zu erwarten, wird keine dieser Apps im Google Play Store angeboten. Laden Sie die APKDateien ber die angegebenen Links im Browser auf dem Smartphone oder ber die QR-Codes
herunter und installieren Sie sie aus der Downloadbenachrichtigung in der
Benachrichtigungszeile. Die Installation von Apps aus unbekannten Quellen muss in den
Einstellungen unter Sicherheit zugelassen sein.

1.5.1Framaroot

Framaroot (framaroot.net) ist eine der bekanntesten RootingApps, untersttzt zahlreiche Smartphones und wird regelmig aktualisiert, um bekannte
Sicherheitslcken zum Rooten auszunutzen. Diese werden hier nicht mit kryptischen
Zeichenfolgen, sondern nach Figuren aus der Trilogie Der Herr der Ringe benannt. Je nach
erkanntem Gert werden verschiedene Sicherheitslcken angeboten. Sie mssen selbst
ausprobieren, welche funktioniert, dies hngt von der installierten Firmware und den
Sicherheitspatches ab.
Der Download der App ist auf der Herstellerseite hinter einer Werbung versteckt. Alternativ
kann Framaroot ber www.apkmirror.com heruntergeladen werden.

Bild 1.30: Framaroot in Aktion.

Whlen Sie im Listenfeld oben die zu installierende Superuser-App. Hier

werden SuperSU und Superuser zur Auswahl angeboten. Die Funktionen beider Apps sind
weitgehend gleich, Erfahrungen zufolge luft SuperSU auf den meisten Gerten stabiler. Diese
App wird dazu verwendet, Root-Zugriffe anderer Apps zu verwalten.
Wenn sich das Gert ber die ausgewhlte Sicherheitslcke nicht rooten lsst, probieren Sie eine
der anderen. Eine funktioniert fast immer.
Booten Sie nach dem erfolgreichen Rooten das Smartphone neu. In der Apps-Liste taucht jetzt
die installierte Superuser-App auf. Mit Root Verifier oder einem hnlichen Tool knnen Sie
berprfen, ob das Gert wirklich gerootet ist.
Im Listenfeld zur Auswahl der Superuser-App ist auch eine Option zum Unrooten zu finden.
Dabei mssen Sie wieder die zum Rooten verwendete Sicherheitslcke whlen und nach
erfolgreichem Unrooten das Gert neu booten. Die Superuser-App bleibt installiert, funktioniert
aber nicht mehr. Sie kann manuell deinstalliert werden.

1.5.2KingRoot

KingRoot ist eine sehr moderne Rooting-App, die besonders

aktuelle Smartphones von Samsung und Sony mit Android 4.4 und 5.0 untersttzt. Da die App
aus China stammt, werden auch diverse Smartphones aus chinesischer Produktion untersttzt.
Die Webseite des Herstellers, www.kingroot.net, ist nur in chinesischer Sprache verfgbar. Im
Downloadarchiv www.appsandroidapk.com/tools/kingroot wird KingRoot ebenfalls angeboten.
Dorthin fhrt auch der abgebildete QR-Code. In den meisten Fllen empfiehlt es sich, die jeweils
aktuellste angebotene Version herunterzuladen.
KingRoot wirbt damit, zahlreiche bekannte Smartphones mit nur einem Klick zu rooten, und das
funktioniert auch erstaunlich oft.
Nach dem ersten Programmstart prft KingRoot, ob das Gert bereits gerootet ist. Wenn nicht,
wird angezeigt, ob KingRoot eine Strategie kennt, dieses Gert zu rooten. Tippen Sie auf Try To
Root, probiert KingRoot verschiedene Methoden aus, um das Gert zu rooten, was in vielen
Fllen bereits funktioniert, bevor die Statusanzeige zu 100 % durchgelaufen ist.
Nach erfolgreichem Rooten stellt KingRoot auch gleich ein paar ntzliche Werkzeuge zur
Verfgung.
KingRoot findet selbststndig alle Apps, die beim Systemstart automatisch starten und im
Hintergrund laufen. Da diese Apps Batterie verbrauchen und Performance kosten, knnen Sie sie
einzeln abschalten. Bedenken Sie dabei aber, dass einige Apps im Hintergrund laufen mssen,
um bestimmte Funktionen, wie zum Beispiel das Teilen von Inhalten aus anderen Apps heraus,
zur Verfgung zu stellen.

Bild 1.31: KingRoot in Aktion.

Bild 1.32: Links: Hauptbildschirm von KingRoot, rechts: per Auto-start Apps whlen.

Die KingRoot-App dient gleichzeitig als Superuser-App, um den Root-Zugriff anderer Apps zu
verwalten. Man braucht also kein SuperSU oder hnliche Apps zu installieren. Versucht eine
App mit Root-Rechten, auf das System zuzugreifen, meldet sich KingRoot automatisch und fragt
den Benutzer, ob er den Root-Zugriff zulassen mchte. Tippt man nicht innerhalb einer
bestimmten Zeit auf Allow, wird der Root-Zugriff verwehrt. Eine App kann sich also nicht
automatisch und unbemerkt Root-Zugriff verschaffen.
Bei unbekannten Apps kann der Hinweis ntzlich sein, wie viel Prozent der Nutzer dieser App
Root-Zugriff gewhrt haben.

Bild 1.33: KingRoot verwaltet Root-Berechtigungen anderer Apps.

ber das Symbol Root authorization auf dem Hauptbildschirm von KingRoot lsst sich eine
Liste aller Apps aufrufen, die Root-Zugriff anfordern. Hier knnen Sie bei jeder App whlen, ob
KingRoot jedes Mal beim Benutzer nachfragen oder den Root-Zugriff der App generell zulassen
oder verwehren soll.
berprfen Sie regelmig die Liste app(s) allow, ob sich hier unerwnschte Apps
eingeschlichen haben, die auf diesem Weg permanenten Root-Zugriff bekommen.
In den Einstellungen von KingRoot legen Sie mit dem Schalter Enable root authorization fest,
ob KingRoot zur Verwaltung von Root-Anfragen anderer Apps genutzt werden soll. Im
Bereich Root authorization setting legen Sie die Zeit fest, bis der Benutzer auf die Root-Anfrage
geantwortet haben muss, sowie die Aktion, die ausgefhrt werden soll, wenn er nicht im
angegebenen Zeitraum antwortet.

Bild 1.34: Einstellungen in KingRoot.

Auf diesem Bildschirm lsst sich ber den Menpunkt Remove Root permission das Gert
wieder unrooten. Dabei wird die KingRoot-App automatisch mit entfernt.
Purify beschleunigt das Smartphone
KingRoot liefert ein Modul namens Purify mit, das das Smartphone optimiert, indem Apps, die
nutzlos stndig im Hintergrund laufen oder immer wieder neu starten, unterdrckt werden.
Manuell lassen sie sich weiterhin starten. Bei Apps, deren Hintergrundaktivitt bentigt wird,
schlgt Purify automatisch vor, sie weiterlaufen zu lassen.

Bild 1.35: Purify unterbindet Hintergrundaktivitten und den automatischen Start von Apps.

Bild 1.36: Purify optimiert die Benachrichtigungsleiste.

Auerdem kann Purify die Benachrichtigungsleiste optimieren und Benachrichtigungen

bestimmter Apps zu einer Benachrichtigung zusammenfassen. Tippt man darauf, werden die
einzelnen Benachrichtigungen ausfhrlich angezeigt.

1.5.3Root Genius

Root Genius (www.sjroot.com) ist eine App, die besonders fr

Smartphones aus chinesischer Produktion entwickelt wurde, um diese mit einem Klick zu rooten.
Die App liegt nur in chinesischer Sprache vor, was zum Rooten aber auch vllig ausreicht. Die
weiteren Funktionen lassen sich ohne Sprachkenntnisse dagegen nur sehr eingeschrnkt nutzen.

Bild 1.37: Der groe runde Button startet den Rooting-Prozess.

Root Genius installiert beim Rooten die App KingUser aus dem KingRoot-Paket zur Verwaltung
der Superuser-Zugriffe anderer Apps.

1.5.4Universal Androot

Universal
Androot (xdroidx.googlecode.com/files/UniversalAndroot-1.6.2-beta.apk) ist ein Rooting-Tool
speziell fr ltere Smartphones. Es funktioniert abwrts bis Android-Version 1.5, versagt aber
bei aktuellen Android-Versionen. Nach dem Rooten wird automatisch eine zur Android-Version
passende Superuser-App installiert.

1.5.5Towelroot

Towelroot (towelroot.com) ist ein weiteres Tool, das

versucht, mit einem Klick verschiedene Smartphones zu rooten. In unseren Tests war die
Erfolgsquote auf modernen Smartphones eher gering. Dafr lieen sich alte Gerte gut damit
rooten. Towelroot bietet die Mglichkeit, sogenannte Modstrings einzugeben, die in
einschlgigen Foren, wie unter anderem xda-developers, verffentlicht werden. Diese
Modstrings sind Parametersequenzen, mit denen sich auch unbekannte Smartphones rooten
lassen, nachdem einmal jemand die entsprechenden Parameter herausgefunden hat.

1.6Superuser-Utilities
Auch im gerooteten Zustand darf nicht jede App automatisch und unbemerkt mit SuperuserRechten auf das System zugreifen. Eine Superuser-App verwaltet die Systemzugriffe der Apps.
Alle Rooting-Tools installieren eine solche App mit. Da Superuser-Apps im Systembereich wie
ROM-Apps installiert werden, muss das Smartphone nach dem Rooten einmal neu gestartet
werden, damit die Superuser-App in der Apps-Liste auftaucht und automatisch im Hintergrund
gestartet wird. Es kann auch immer nur eine Superuser-App aktiv sein. Es ergibt also keinen
Sinn, aus dem Google Play Store eine zustzliche App zu installieren. Die QR-Codes fr den
Google Play Store sind abgebildet, um Informationen ber neue Versionen zu bekommen oder
um eine andere Superuser-App zu installieren, nachdem die installierte komplett deaktiviert
wurde.
KingRoot/KingUser beinhaltet eigene Verwaltungsfunktionen fr die Root-Berechtigung. Hier
bernimmt die Rooting-App gleichzeitig die Rolle der Superuser-App.
Jedes Mal, wenn eine App versucht, Superuser-Berechtigung zu nutzen, springt die SuperuserApp an und fragt den Benutzer nach Autorisierung. Selbst Tools, die das Smartphone nur auf
erfolgreiches Rooting berprfen, mssen beim System Root-Zugriffe anfordern.

Bild 1.38: Superuser-Anfragen bei SuperSU und KingUser.

Superuser
in
CyanogenMod
In der alternativen Android-Firmware CyanogenMod sowie einigen anderen darauf
basierenden CustomROMs ist die Verwaltung der Superuser-Zugriffe direkt im
Betriebssystem
integriert.
Hier
ist
keine
zustzliche
Superuser-App
erforderlich.

1.6.1SuperSU

SuperSU ist die bekannteste Superuser-App, die bei den

meisten Rooting-Tools installiert wird. Viele derartige Tools liefern eine ltere Version von
SuperSU mit, die sich aber ber den Google Play Store wie jede andere App leicht aktualisieren
lsst.
Sowie eine installierte App nach Root-Rechten fragt, fngt SuperSU dies zunchst ab und meldet
sich, damit Sie diese Rechte gewhren knnen oder auch nicht. Die Anfrage muss innerhalb
einiger Sekunden beantwortet werden, sonst werden die Root-Rechte verwehrt. In einer Liste
aller Apps, die jemals Root-Rechte angefordert haben, knnen Sie jederzeit auch nachtrglich
den Root-Zugriff der jeweiligen App sperren und wieder zulassen. Ein Protokoll speichert ber
mehrere Tage alle Anfragen.

Bild 1.39: Die Superuser-App SuperSU.

Mchten Sie zu einer anderen Superuser-App wechseln, mssen Sie SuperSU zunchst ber die
Einstellungen der App deaktivieren. An dieser Stelle ist auch ein komplettes Unrooting mglich.

1.6.2ClockworkMod Superuser

Die Superuser-App von ClockworkMod, den Entwicklern

eines alternativen Recovery-Image mit ROM-Manager, liefert ausfhrliche Informationen zu
allen Apps, die Superuser-Berechtigungen anfordern. Zur besonderen Sicherheit kann eine PIN
festgelegt werden, die der Benutzer eingeben muss, um einer App Superuser-Rechte zu
gewhren.

Bild 1.40: Die Superuser-App ClockworkMod Superuser.

Da Superuser-Apps am besten wie eine vorinstallierte App im System integriert sind, empfiehlt
sich die Installation ber den Recovery-Modus. ClockworkMod Superuser wird dazu als
spezielle ZIP-Datei unter download.clockworkmod.com/superuser/superuser.zip angeboten.

Auf Gerten ohne Google Play Store kann die App als APK-Datei hier oder ber
den QR-Code heruntergeladen werden: download.clockworkmod.com/apks/Superuser.apk
ClockworkMod Superuser wird als Open Source verffentlicht, was einigen Anwendern wichtig
ist, da die App sehr weitreichende Rechte auf dem Smartphone hat.

1.6.3KingUser

KingUser ist die Superuser-App, die mit dem Rooting-Tool

KingRoot ausgeliefert wird, die App kann aber auch eigenstndig als Superuser-App genutzt
werden und bietet einige interessante Zusatzfunktionen.
Fragt eine App nach Superuser-Zugriff, kann man in der KingUser-App einstellen, wie lange
diese Berechtigung gelten soll. KingUser zeigt eine Liste aller zugelassenen Apps. In dieser Liste
lsst sich das Standardverhalten beim Root-Zugriff jeder App jederzeit ndern.

Bild 1.41: Root-Zugriffe mit KingUser verwalten.

KingUser enthlt ein Uninstall-Tool, um vorinstallierte Bloatware wie auch andere SuperuserApps, die im System installiert sind und sich auf normalem Weg nicht entfernen lassen, zu
deinstallieren.

Bild 1.42: Vorinstallierte Apps entfernen und Autostarts beschrnken.

Weiterhin ist ein Auto-start-Tool enthalten. Hier knnen Sie festlegen, welche Apps beim
Systemstart automatisch gestartet werden und im Hintergrund laufen drfen.

1.7Tools zum Rooten vom PC

Nicht immer funktioniert das Rooten mit einer App. Tools, die vom PC aus arbeiten, haben
deutlich mehr Mglichkeiten. Man kann zum Beispiel mithilfe der ADB-Tools das Boot-Image
und das Recovery-Image ersetzen.
Bei allen Tools, die vom PC aus das Smartphone rooten, muss das Gert mit eingeschaltetem
USB-Debugging ber ein USB-Kabel mit dem PC verbunden sein. In den meisten Fllen sind
drei Schritte erforderlich:
Bootloader entsperren.
Boot-Image mit Root-Zugriff auf das Gert flashen.
Root-Apps installieren.

1.7.1Nexus Root Toolkit

Das Nexus Root Toolkit ist, wie der Name sagt, ein Tool zum Rooten von Smartphones und
Tablets der Nexus-Serie von Google. Auf diesen Gerten kann zwar der Bootloader ohne
Umwege entsperrt werden, Root-Zugriff ist aber von Google nicht vorgesehen.
Das Nexus Root Toolkit von www.wugfresh.com/nrt liefert alle Tools und Dateien, die ntig
sind, um Gerte der Google Nexus-Serie zu rooten. Dabei wird, wie der Entwickler ausdrcklich
betont, keine Sicherheitslcke ausgenutzt. Das Nexus Root Toolkit entsperrt bei Bedarf den
Bootloader und flasht dann ein alternatives Boot-Image, worber danach das TWRP RecoveryImage geflasht werden kann, das die Installation der notwendigen Superuser-Tools ermglicht.
Klicken Sie auf dem Startbildschirm des Tools auf Auto Detect Device + Build, werden
angeschlossenes Gert und installierte Betriebssystemversion erkannt.

Bild 1.43: Gert und Betriebssystem erkennen.

Sollten die Daten nicht automatisch erkannt werden, whlen Sie sie ber die Listen aus. Dabei ist
es absolut wichtig, das richtige Gert und das richtige Betriebssystem zu whlen. Die BuildNummer finden Sie auf dem Gert in den Einstellungen unter ber das Gert ganz unten.

Bild 1.44: Build-Nummer auf einem Nexus-Gert anzeigen.

Nach einem Klick auf Apply zeigt das Nexus Root Toolkit noch einen Hinweis dazu, wie man
auf einem Nexus die Entwickleroptionen und das USB-Debugging einschaltet, falls nicht bereits
geschehen.

Bild 1.45: Hinweis zum Einschalten des USB-Debugging.

Im nchsten Schritt wird geprft, ob die notwendigen Dateien, das modifizierte Boot-Image, das
TWRP Recovery-Image sowie die SuperSU-App bereits auf dem PC verfgbar sind. Ist das nicht
der Fall, knnen die Dateien direkt heruntergeladen werden, wobei sie automatisch per
Prfsumme berprft werden, da fehlerhafte Boot- oder Recovery-Images ein Gert komplett
lahmlegen knnen.

Bild 1.46: Zum Rooten notwendige Dateien herunterladen.

Sind alle notwendigen Dateien vorhanden, ffnet sich das Hauptprogrammfenster des Nexus
Root Toolkit. berprfen Sie hier als Erstes, ob oben links das richtige Gertemodell und die
korrekte Betriebssystemversion erkannt wurden. Ist dies nicht der Fall, ndern Sie die Daten mit
einem Klick auf Change.

Bild 1.47: Das Hauptprogrammfenster des Nexus Root Toolkit.

Treiber berprfen
Die Datenbertragung beim Flashen und Rooten erfolgt sehr hardwarenah. Daher sind spezielle
Treiber erforderlich. Andere USB-Treiber, die dasselbe Gert steuern, wie zum Beispiel
Synchronisationstools, knnen die bertragung stren und mssen vorher deinstalliert werden.
Ein Klick auf Full Driver Installation Guide Automatic + Manual liefert eine Schritt-frSchritt-Anleitung zur Deinstallation strender und zur Neuinstallation geeigneter Treiber. Wenn
Sie sich sicher sind, keine strenden Programme oder Gertetreiber installiert zu haben, fhren
Sie auf der Registerkarte Step 4 mit einem Klick auf Full Driver Test einen Kompatibilittstest
der installierten Treiber durch. Dazu muss das Nexus-Gert angeschlossen sein. Es wird vom
Test automatisch neu gebootet.

Bild 1.48: Der Treibertest des Nexus Root Toolkit.

Datensicherung
Bevor Sie weitere Schritte durchfhren, sollten Sie eine Datensicherung des Gerts durchfhren.
Wenn Sie den Bootloader entsperren wollen, ist diese Datensicherung sogar unbedingt ntig, da
das Gert zurckgesetzt wird. Bei allen anderen Aktionen dient sie nur der Sicherheit fr den
Fall, dass etwas schiefgeht.
Flugmodus
Setzen
Sie
das
Gert
in
den
Flugmodus,
Benachrichtigung die Datensicherung stren kann.

damit

keine

eingehende

Klicken Sie auf Backup und whlen Sie im nchsten Fenster, welche Daten gesichert werden
sollen. Whlen Sie dann aus, wohin auf dem PC die Backup-Datei gespeichert wird.

Bild 1.49: Die Backup Utilities aus dem Nexus Root Toolkit und Meldung nach erfolgreichem Backup.

Danach bootet das Gert neu und startet automatisch die Backup-App von Android. Hier knnen
Sie optional ein Passwort eingeben, um die Sicherungsdatei zu verschlsseln. Starten Sie dann
die Datensicherung. Je nach Gre der zu sichernden Daten kann dieser Vorgang einige Minuten
dauern.
Rooten
Nachdem alle Vorbereitungen getroffen sind, kann der eigentliche Root-Vorgang starten. Dazu
muss auf jeden Fall der Bootloader entsperrt sein.
Ein Klick auf Root startet ein Skript, das temporr das TWRP Recovery bootet, um die RootDateien auf das Nexus zu bertragen. Am Ende bootet das Gert wieder normal, und Sie
brauchen auf dem PC nur noch mit OK das Skript zu beenden.
Installierte Apps fr Root
Das Nexus Root Toolkit installiert beim Rooten automatisch einige ntzliche Apps fr den RootZugriff auf dem Nexus. Die Installation dieser Tools kann bei Bedarf in den Optionen einzeln
ausgeschaltet werden.

Bild 1.50: Optionsbildschirm zur Auswahl zu installierender Root-Apps.

Die Apps SuperSU und Busybox mssen erstmalig konfiguriert werden.

SuperSU kontrolliert den Root-Zugriff fr jede andere App. Diese oder eine
vergleichbare App ist auf jedem gerooteten Gert ntig, um anderen Apps Root-Zugriff zu
gewhren oder zu verwehren.
Starten Sie SuperSU einmal, um zu prfen, ob Updates installiert werden mssen. Spter meldet
sich SuperSU automatisch, wenn eine App Root-Rechte anfordert.

Busybox ist eine Sammlung von Applets fr den Root-Zugriff. Diese werden auf
einem gerooteten Gert zwar nicht unbedingt bentigt, aber viele beliebte Root-Apps setzen
Busybox voraus. Deshalb installiert das Nexus Root Toolkit diese Applets standardmig mit.
Starten Sie den Busybox-Installer einmal, um die Applets zu installieren. Dabei mssen Sie eine
Anfrage von SuperSU besttigen und Busybox den Root-Zugriff erlauben.

Bild 1.51: Busybox installieren.

Achten Sie darauf, dass unter will be installed to das Verzeichnis /system/xbin ausgewhlt ist.
Ein Smart-Install-Prozess startet automatisch, was einige Sekunden dauert. Warten Sie, bis wie
abgebildet eine Reihe von Applets angezeigt wird. Tippen Sie dann unten auf Install. Nach
abgeschlossener Installation erscheint die Meldung It looks like the installation of BusyBox was
successfull!.

Quick Reboot ist eine einfache App, mit der man, ohne im richtigen Moment die
richtige Tastenkombination drcken zu mssen, in den Bootloader- oder Recovery-Modus
booten kann.

Advanced Utilities
Das Nexus Root Toolkit bietet unter Advanced Utilities diverse ntzliche Tools, die grtenteils
auch im ungerooteten Zustand nutzbar sind. Hier kann man unter anderem das Gert ber die
USB-Kabelverbindung in verschiedene Bootloader- und Fastboot-Modi booten, Screenshots
erstellen oder ZIP-Dateien mit ROMs, Google Apps oder anderen Dateien auf das Gert flashen.

Bild 1.52: Die Advanced Utilities im Nexus Root Toolkit.

Rooten rckgngig machen und Nexus in den Originalzustand zurcksetzen

Das Nexus Root Toolkit bietet die Mglichkeit, das Gert wieder zu unrooten. Dazu muss ein
Original-ROM des Gerteherstellers ein sogenanntes Stock ROM oder Factory-Image auf das
Nexus geflasht werden. Das Toolkit kann dieses ROM selbststndig herunterladen und ber ein

Skript flashen. Klicken Sie dazu auf Flash Stock + Unroot. Solange das Gert normal luft,
lassen Sie dabei die Option Device is on/Normal ausgewhlt. Soft-Bricked/Bootloop ist nur dann
die richtige Wahl, wenn das Nexus in einer Bootschleife hngt.
Whlen Sie im nchsten Dialogfeld das zu installierende Factory-Image aus. Dabei knnen Sie
automatisch ein passendes ROM herunterladen oder eine bereits heruntergeladene Datei
auswhlen.

Bild 1.53: Factory-Image auswhlen.

Haben Sie das gleiche Factory-Image mit diesem Tool frher schon einmal auf das Gert
geflasht, knnen Sie sich den zeitaufwendigen Download sparen, indem Sie die Option I did this
already whlen.
Im Standardmodus werden beim Flashen eines Factory-Image die Benutzerdaten und
installierten Apps auf dem Gert gelscht, und dieses wird so in den Auslieferungszustand
zurckversetzt. Mit der OptionNo Wipe Mode knnen Sie Ihre Daten behalten. Das funktioniert
allerdings nur, wenn Sie die gleiche ROM-Version wieder installieren oder eine geringfgig
neuere. Bei greren Upgrades oder Downgrades auf frhere ROM-Versionen sollten Sie
den Wipe Mode nicht verwenden.
Nach einem Klick auf OK startet ein Skript, das die Dateien herunterldt und auf das Gert
bertrgt. Dies dauert einige Zeit. Eventuelle Fehler wegen fehlender Sig-Dateien knnen
ignoriert werden.

Bild 1.54: Das Skript zum Wiederherstellen des Originalzustands.

Zum Schluss bootet das Nexus automatisch wieder neu im ungerooteten Zustand. Die Root-Apps
werden selbstttig entfernt. Um wirklich den Originalzustand wiederherzustellen, klicken Sie
noch auf OEM Lock und sperren den Bootloader wieder.

1.7.2Bacon Root Toolkit fr OnePlus One

Das Bacon Root Toolkit ist eine Portierung des Nexus Root Toolkit fr die Smartphones der
OnePlus-One-Serie. Diese Smartphones haben anstelle des auf den meisten Smartphones
verwendeten Google Android die CyanogenMod-Firmware vorinstalliert. Whlen Sie beim Start
das Gertemodell und die installierte Betriebssystemversion aus. Danach stellt das Bacon Root
Toolkit die gleiche Oberflche und die gleichen Funktionen wie das Nexus Root Toolkit zur
Verfgung.

Bild 1.55: Auswahl von Gertemodell und Betriebssystemversion im Bacon Root Toolkit.

1.7.3SRSRoot
SRS One Click Root (www.srsroot.com) ist ein Tool, das das Rooten von Android-Smartphones
mit einem Klick verspricht. Bei vielen Gerten, besonders solchen von unbekannten
chinesischen Herstellern, fr die keine anderen Rooting-Tools erhltlich sind, funktioniert dies
tatschlich. Das Tool untersttzt nach Angaben der Entwickler zurzeit ber 7.000 Gertemodelle.
Leider funktioniert SRSRoot nur bis zur Android-Version 4.2. Gerte mit neueren AndroidVersionen lassen sich damit bedauerlicherweise nicht rooten.

Bild 1.56: Das SRS One Click Root in Aktion.

SRSRoot probiert gngige Sicherheitslcken aus, um ein Smartphone zu rooten. Dazu muss eine
Verbindung per USB-Kabel mit eingeschaltetem USB-Debugging bestehen. ber diese
Verbindung liest das Tool die Gertedaten aus und sucht dann in seiner Datenbank mgliche
Rooting-Methoden, was erstaunlich gut funktioniert.
Beim Rooten wird automatisch eine Superuser-App auf das Smartphone bertragen, und
anschlieend wird die Systempartition wieder schreibgeschtzt gemountet. Im Hintergrund
verwendet SRSRoot dazu die bekannten ADB-Tools. Zum Schluss bootet das Smartphone
automatisch neu.
ber den Button ADB Toolbox bietet SRSRoot ADB-Funktionen an, um vergessene
Benutzersperren und Sperrgesten zu lschen, das Smartphone neu zu booten, auch in den
Recovery-Modus, oder alle Daten zu lschen.
SRSRoot
ist
kein
Virus
Manche Virenscanner erkennen SRSRoot als bsartig, was einerseits am
hardwarenahen Zugriff auf die USB-Schnittstelle liegt, andererseits aber auch
daran, dass das Tool bekannte Sicherheitslcken ausnutzt, deren typische
Signaturen den Virenscannern bekannt sind. Hier hngt es nur davon ab, ob der
Virenscanner intelligent genug ist, zu erkennen, ob ein Programm seinen
Benutzer eine Sicherheitslcke bewusst ausnutzen lsst oder ob es im
Hintergrund unbemerkt unerwnschte Aktionen ber diese Sicherheitslcke
ausfhrt.

Bei SRSRoot und hnlichen Tools, die auf der Basis von Sicherheitslcken funktionieren, kann
eine ordnungsgeme Funktion noch weniger garantiert werden als bei anderen Rooting-Tools.

1.7.4Wondershare MobileGo
Wondershare MobileGo (mobilego.wondershare.com) ist eine Windows-Software zur
Verwaltung und Sicherung von Daten und Apps des Smartphones auf dem PC. Das Programm
beinhaltet eine 1 Click Root-Funktion, mit der sich nach Angaben des Herstellers ber 3.000
verschiedene Smartphone-Modelle rooten lassen.

Bild 1.57: Wondershare MobileGo.

Wondershare MobileGo untersttzt zur Datenbertragung sowohl USB- wie auch WLANVerbindungen, das Rooten funktioniert aber nur ber USB. Auf dem Smartphone muss dazu in
den Entwickleroptionen USB-Debugging aktiviert sein. Stellen Sie einmal mit dem verwendeten
PC eine USB-Debugging-Verbindung her und aktivieren Sie in der Anfrage USB-Debugging
zulassen den SchalterVon diesem Computer immer zulassen, damit diese Meldung die
automatische Herstellung von Verbindungen whrend des Root-Vorgangs nicht unterbricht.
Weiterhin muss die Installation von Apps aus unbekannten Quellen erlaubt sein, da whrend des
Root-Vorgangs APK-Dateien bertragen und installiert werden.
Klicken Sie auf 1 Click Root und warten Sie ab. Das Smartphone wird eventuell mehrfach neu
starten. Zum Schluss erscheint die Meldung, dass das Smartphone erfolgreich gerootet wurde
vorausgesetzt, das Gert wird von Wondershare MobileGo untersttzt.

1.7.5Root_with_Restore_by_Bin4ry

User Bin4ry aus dem xda-developers Forum liefert ein Skript, mit dem sich vor allem aktuelle
Sony-Xperia-Smartphones, Sony-Tablets sowie Medion Lifetab und Google Glass, aber auch
diverse andere Android-Gerte rooten lassen.
Sie finden das Skript mit allen notwendigen Tools zum Download unter ul.to/bex0izfv und
bei xda-developers unter forum.xdadevelopers.com/showthread.php?t=1886460 (bit.ly/1DKFPNu) den zugehrigen Beitrag.
Entpacken Sie das ZIP-Archiv in ein Verzeichnis auf der Festplatte und starten Sie die Datei
runme.bat. Das Smartphone muss im USB-Debugging-Modus verbunden sein.
Das Skript zeigt eine Liste der enthaltenen Root-Methoden. Fr Sony-Smartphones sind die
Typbezeichnungen angegeben, bei anderen Smartphones probieren Sie am besten die Methoden
3 oder 5 aus.

Bild 1.58: Auswahlmen im Rooting-Skript.

Im Laufe des Skripts werden Sie aufgefordert, auf dem Smartphone eine Datensicherung und
Wiederherstellung zu besttigen, die automatisch gestartet wird.
Wenn alles sauber funktioniert, startet das Smartphone am Ende noch ein letztes Mal neu und ist
danach gerootet.

Bild 1.59: Das Skript hat das Smartphone erfolgreich gerootet.

1.7.6Cydia Impactor
Cydia Impactor (www.cydiaimpactor.com) ist ein Rooting-Tool speziell fr Smartphones von
LG und HTC, es funktioniert aber auch mit einigen anderen. Nachdem die Verbindung zwischen
PC und Smartphone ber USB-Debugging hergestellt wurde, berprfen Sie ber den
Menpunkt USB/Driver Scan, ob der installierte Treiber zum Rooten funktioniert.
Ist das nicht der Fall, kann das Tool automatisch einen Treiber installieren, der allerdings nicht
fr Windows signiert ist. Klicken Sie deshalb in der Sicherheitsmeldung auf Diese
Treibersoftware trotzdem installieren.

Bild 1.60: Installation eines nicht signierten Windows-Treibers besttigen.

Wenn die Verbindung funktioniert, klicken Sie einfach auf Start, wobei der erste Eintrag der
Liste # drop SuperSU su to /system/xbin/su ausgewhlt sein muss. Danach wird die SuperSUApp bertragen, und das Smartphone ist gerootet.

Bild 1.61: Auswahl wichtiger Befehlszeilen beim Rooten mit Cydia Impactor.

In den Mens Device und Fastboot finden Sie wichtige Tools zum Booten sowie Entsperren und
Bearbeiten des Bootloaders.

1.7.7Root Genius
Root Genius (www.shuame.com/en/root) ist ein sehr einfach zu bedienendes Tool, das nach
Angabe des Entwicklers ber 10.000 unterschiedliche Smartphones mit einem Klick rooten soll.
Das Programm braucht nicht installiert zu werden, es luft direkt als EXE-Datei unter Windows.
Das Smartphone muss im USB-Debugging-Modus verbunden sein.

Bild 1.62: Root Genius hat ein Smartphone erfolgreich gerootet.

Wenn das Rooting funktioniert hat, bietet Root Genius direkt einige ntzliche Funktionen an, um
Bloatware zu deinstallieren oder ein vergessenes Sperrmuster vom Smartphone zu entfernen.

Bild 1.63: Root Genius entfernt Bloatware von einem gerooteten Smartphone.

Die Buttons zum Installieren von CustomROMs fhren zu einem chinesischen ROM-Archiv, mit
dem hierzulande wahrscheinlich die wenigsten etwas anfangen knnen.