Root voor Nexus 9
De Nexus 9 is sinds deze week officieel verkrijgbaar. Het is de eerste Nexus-tablet die Google in samenwerking met HTC maakt. Dat bedrijf maakte eerder wel al de eerste Nexus-smartphone, de Nexus One. Voorheen was het rooten van Nexus-apparaten eigenlijk geen groot nieuws: doordat de software op de apparaten gemaakt is om eenvoudig te ontgrendelen, was het een kwestie van het installeren van de root-bestanden (onder andere SU) en klaar!
Bij de Nexus 9 zijn er een aantal uitdagingen. Ten eerste is de Nexus 9 de eerste Android-tablet die draait op een 64-bits-chipset. Voor normale Android-applicaties is dat geen probleem, aangezien deze in de programmeertaal Java geschreven apps automatisch kunnen draaien op deze chipset. Bij sommige apps en games, die niet in Java zijn geschreven, kan dit wel tot problemen leiden. Deze speciaal moeten speciaal worden klaargemaakt voor 64-bits-systemen. Apps worden dan gecompileerd (omgezet van programmeertaal naar machinetaal) voor een 64-bits-processor. Dit geldt ook voor de SuperUser-app die gebruikt wordt voor root-toegang en er moesten blijkbaar nog wat (kleine) problemen opgelost worden om deze ook daadwerkelijk te laten draaien op de Nexus 9.
Beveiliging
Het grootste probleem is echter dat Google de beveiliging bij Android 5.0 flink heeft opgeschroefd. Ondanks dat root-toegang voor geavanceerde gebruikers interessant is, biedt root-toegang grote beveiligingsrisico’s en zijn veel van de technieken die gebruikt wordt bij het rooten of gebruik maken van root-mogelijkheden eigenlijk beveiligingslekken.
Google voegde in Android 4.2 (Jelly Bean) SELinux toe. Dit is een beveiligingsmodule voor Linux, het besturingssysteem die de kern van Android vormt. Het is een aanvulling op het zogenaamde sandbox-systeem. Apps draaien daarbij in een virtuele ‘zandbak’, waarbij ze geen toegang krijgen tot de data en gegevens van andere apps. Wanneer applicaties zich, door een beveiligingsfout, toch uit deze sandbox kunnen breken, krijgen ze door SELinux alsnog geen rechten buiten de sandbox. SELinux beperkt ook de rechten van de root-gebruiker.
Doordat in Android 5.0 SELinux volledig ingeschakeld is en op het hele systeem is toegepast, is het lastiger om root te gebruiken. Sterker nog, de root-applicatie kon niet eens meer worden opgestart op de manier die eerder werd gebruikt en de tijdelijke oplossingen die daarvoor waren gevonden op de Android L-preview, werken sinds de echte release van Android 5.0 niet meer.
Chainfire heeft in ieder geval wel een oplossing gevonden en het is hem gelukt om de Nexus 9 te rooten. Op deze manier moeten toestellen voor root-toegang worden voorzien van een speciale kernel waarin een gedeelte van SELinux uitgeschakeld is. Ook zal na elke firmware-update het apparaat opnieuw geroot moeten worden. Chainfire geeft aan dat het op apparaten met een beveiligde bootloader (bijna) onmogelijk geworden is om te rooten.
Lees meer: veel root-applicaties krijgen problemen bij volgende Androidversie
En nu?
Ondanks dat er nu root op de Nexus 9 is, zijn de mogelijkheden beperkt. De populaire tool voor root-gebruikers Xposed werkt bijvoorbeeld niet op Android 5.0. Dit heeft te maken met het feit dat apps op Android 5.0 op een nieuw systeem, ART, draaien. ART zorgt er voor dat apps sneller zijn, maar doordat het volledig anders is dan het voorheen gebruikte Dalvik, zal Xposed volledig opnieuw gemaakt moeten worden. Xposed-ontwikkelaar Rovo89 heeft in het verleden aangegeven hier pas aan te zullen werken als de code van Android 5.0 daadwerkelijk uit is. Helaas liet hij een paar weken geleden nog weten dat hij weinig tijd en motivatie heeft om aan Xposed te werken en dat hij grote problemen ziet, onder andere door de verbeterde beveiliging in de vorm van SELinux.
Ook andere apps zullen mogelijk problemen krijgen met SELinux, waardoor de mogelijkheden voorlopig beperkt blijven. Wanneer je de Nexus 9 toch wilt rooten, kun je hier terecht.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik heb ART ingeschakeld op mijn rooted blackview crown maar bij mij werkt xposed gewoon goed.
Hmm. Ik zou het willen gebruiken voor adblock (zonder proxy)
Duur, 4:3 beeldverhouding, geen sd en nu ook geen fatsoenlijke root. Steeds minder redenen om hem te kopen helaas
Waarschijnlijk wacht Google hier op en dicht ook dit lek in de nieuwe Android versie voor de andere Nexus toestellen. En zo blijf je bezig.
Uiteindelijk zal root gewoon weer werken als altijd. Het heeft tijd nodig.
En hoe zit het met rooten van bijv. een Nexus 4 met Android 5?
Dus een kwestie van tijd tot alle apps voorzien zijn van 64bit support en geen kinderziektes meer bevatten. Zelfde met xposed, als de uitvinder het niet meer doet wordt dit wel overgenomen door een andere