woensdag 4 januari 2012

"Gratis" Android beveiliging - Got Root?

Je kan geen beveiliggingswebsite openen of een computerblad openslaan, en het gaat over het mobiele besturingssysteem Android, en alle beveiligingsrisico's die erbij horen. Uiteraard moet je van alles kopen om veilig te blijven, maar wat kan je doen om zonder geld uit te geven om toch met een gerust hart je nieuwe Galaxy Nexus te gebruiken?


Sowieso, door (net als met alles in deze grote boze wereld) je te houden aan de volgende principes

  1. Gebruik je verstand.
  2. Als het te mooi is om waar te zijn, is het dat ook.
Met die twee simpele regels in het achterhoofd kom je al een heel eind. Je telefoon wordt echt niet boos op je als je een vraag die diep uit het hart lijkt te komen met "Nee" beantwoord. Hij zal je het niet kwalijk nemen als jij iets niet wil doen. Hij zal niet je auto bekrassen.. Naja, je snapt het idee.

Maar stel nou deze regels staan al op stenen tabletten (Of iPads) in je huiskamer, maar je wil toch net dat beetje meer controle en veiligheid voor jouw telefoon. Wat dan? Allereerst, door je telefoon te "Rooten". Wat is rooten? Voor we daar verder over gaan, even een klein stukje basisinformatie over Android.

In tegenstelling tot de oudere telefoons van vroeger, is Android, net als Windows, een volwaardig besturingssysteem. Het is dan ook gebouwd op een (Inmiddels zwaar aangepaste, maar dat terzijde) Linux ondergrond.

Net als Windows kent Linux gebruikersaccounts. Bij een standaard Android telefoon (In mijn geval mijn oude vertrouwde HTC Desire) ben jij niet de opperbevelhebber. Sterker nog, je bent het vergelijkebare van een beperkte gebruiker op Windows. Je mag wat dingen doen in het besturingssysteem, wat dingen downloaden en draaien, maar van systeemcomponenten blijf je af.

Dus, wat is rooten dan? Nou, net als bij Windows systemen, kennen Linux systemen natuurlijk ook Administrator accounts. De hoofd administrator (Opperbevelhebber) is de gebruiker "root". Dus bij het rooten van je telefoon, maak je in principe jezelf de administrator van jouw telefoon.

Hoe dat moet is per telefoon verschillend. Bij de Google telefoons is dit simpel te doen omdat er niet tegen beveiligd is, maar verschillende fabrikanten hebben verschillende manieren van beveiliging toegepast. Afhankelijk van de telefoon kan het dus nodig zijn om te rooten met behulp van een exploit of ander stukje speciale software. Zo zijn dit bijvoorbeeld de instructies voor het rooten van de HTC Desire: http://wiki.cyanogenmod.com/wiki/HTC_Desire_(GSM):_Full_Update_Guide . Zo is er in principe voor elke telefoon wel een aparte set instructies. Ik ga hier niet behandelen hoe het rooten precies in z'n werk gaat, omdat er zo-ontzettend-veel verschillende manieren voor verschillende telefoons zijn. Mocht je toch aan de slag gaan hiermee, dan zou ik de volgende pagina's eens goed bekijken:

Nadat je root hebt verkregen op je telefoon, is het nodig om een "Custom Recovery Image" te installeren. Deze zorgt ervoor dat je uiteindelijk je "Custom Rom" (In principe het besturingssysteem van de telefoon) kunt installeren. Persoonlijk maak ik op mijn HTC Desire gebruik van de Amon_RA recovery image, maar ook ClockWorkMod recovery wordt vaak gebruikt. Een Recovery Image hoef je overigens niet zelf uit te kiezen, deze zit vaak ingebrepen bij het rootproces. Als deze eenmaal geïnstalleerd is ziet het er als volgt uit:


Vanaf hier is het mogelijk om een Custom Rom te flashen (installeren). Omdat er zoveel roms zijn is het handig je hier eerst over in te lezen. Een populaire rom voor veel telefoons is het eerder genoemde CyanogenMod, of een rom welke het beste van iPhone en Android telefoons combineert, MIUI.

Zelf gebruik ik een "Pre-Rooted Stock Gingerbread" rom. Oftewel, de standaard HTC rom met toegevoegde root toegang. Zo werkt mijn telefoon nog exact als voorheen, maar heb ik er wel volledige controle over.



Omdat mijn telefoon geroot is, is het mogelijk om "Mods" te installeren. Met mods kun je het gedrag en de features van de telefoon aanpassen. Zo draai ik zelf bijvoorbeeld de volgende mods:

  • apps2SD (Hierover later meer)
  • Powersaving modules (Schakelt de CPU terug als het scherm uit is, of als de accu bijna leeg is)
  • Minor Tweaks & EXT4 (Ondersteuning voor het EXT4 bestandsformaat, en wat aanpassingen om bijvoorbeeld AdFree mogelijk te maken)
  • Remove Bootsound (Zodat ik ook ergens waar het stil moet zijn mijn telefoon kan opstarten)

Zo zijn er nog honderden, zoniet duizenden mods te verkrijgen variërend van kleine aanpassingen in de look and feel van de telefoon, tot grote wijzigingen in de functionaliteit. Eén van die grote wijzigingen is "apps2SD" afgekort "a2sd".

Als voorbeeld pak ik wederom mijn eigen telefoon. Als één van de eerste Android telefoons (Tijdens de lancering nog Android 2.1, ondertussen Android 2.3) had deze telefoon niet heel veel interne opslag aan boord. Gevolg: op een HTC Desire met Android 2.3 heb je maar zo'n 140MB beschikbaar voor Apps. En ik kan je vertellen, dat is weinig. Android heeft sinds 2.2 wel de functie op bepaalde Apps naar de SD kaart te verplaatsen, maar dit werkt lang niet voor alle Apps.

Dus hoe kan a2sd dit oplossen? Simpel gezegd: door de installatiemap van Apps uit het interne geheugen door te verwijzen naar de SD kaart. Zodat standaard *alles* op de SD kaart terecht komt. Hiervoor heb ik naast mijn normale FAT32 patitie (Welke Android gebruikt voor mijn muziek, foto's etc) een 2GB EXT4 (Vandaar de EXT4 mod) partitie gemaakt welke a2sd kan gebruiken om apps op te installeren:

(Klik voor vergroting)

Vanaf hier (En nu wordt het ietwat linx-ig) maak je (Of maakt de a2sd-mod) een symlink van de originele App map (/data/app) naar de nieuwe App map op de speciale SD kaart partitie (/sd-ext/app):

(Klik voor vergroting)

Op deze manier worden alle Apps die geïnstalleerd worden, automatisch op de SD kaart geplaatst. Zoals te zien in het onderstaande screenshot. Onderaan wordt gemeld dat er 93MB in gebruik is, terwijl de grootte van het de Apps in beeld bij elkaar opgeteld al rond de 110MB is. En zoals je kunt zien aan de kleine scrollbalk rechtsboven, gaat de lijst nog wel even door:



En nu? We hebben volledige toegang tot de telefoon, we hebben de ruimte en de vrijheid om te installeren wat we willen. In de Android Market zijn ook Apps te vinden voor gerootte (Nieuw Van Dale woord?) telefoons. Omdat deze meer kunnen dan de normale App, is het wel belangrijk extra goed op te letten welke je download. Gelukkig zit er na het rooten wel een kleine beveiliging ingebouwd in de vorm van het programma superuser:

Als een programma op de telefoon root toegang wil, moet hij dat krijgen van het programma superuser, die hiervoor toestemming vraagt aan de gebruiker:


Let op! Geef hier *NOOIT* zomaar akkoord op. Een applicatie met root toegang kan *alles* doen. Dit zijn een paar Appjes die ik gebruik om een wat fijner gevoel over mijn telefoon te krijgen:

AdFree Android (LINK)
Veel (gratis) Android Apps komen met reclame. Naast dat het vak vervelend is om dat dwars door je spelletje heen te zien, kan het ook nog eens ongewenst zijn op een andere manier. De reclame is namelijk persoonlijk en gericht op de gebruiker van de telefoon. Als de eigenaar wel van een portie "volwassen vermaak" houdt, krijgen zijn / haar kinderen hier advertenties van te zien onder het Angry Birden. Afhankelijk van de gebruikte rom is AdFree Android zelfs al ingebouwd, en anders is het erg makkelijk te installeren. Je opent het programma:


Klikt op downloaden en installeren:

(Let ook op de melding onderin van superuser, welke de gebruiker verteld dat het programma root togang heeft gekregen.)

En klaar:

Nu is het genieten van de ad-free games:




Titanium Backup (LINK)
Een tool om backups van al je apps en data te maken. Vooral handig als je vaak van roms wisselt. Daarnaast kan dit programma ook de ruimte op je a2sd partitie laten zien, alle apps in 1 verplaatsen, of automatische updates inschakelen, en nog veel meer dingen. Zeker een aanrader voor elke custom rom gebruiker


Een eervolle vermelding voor de synchronisatie met Dropbox.

ESET Mobile Security (LINK)
Geen root app, wel licentiekosten, maar zeker een mooie (Ik zou bijna zeggen essentiële) toevoeging voor mijn telefoon.



Daarnaast zijn er nog tientallen andere handige root-apps te vinden in de market om je veiligheid en privacy op te krikken. Een snel lijstje:

  • Droidwall - Een firewall gebaseerd op de beroemde Linux firewall iptables.
  • Root Call Blocker - Betaald, maar superhandig. Blokkeert inkomende oproepen en SMSjes op basis van bepaalde criteria.
  • OpenVPN - Het bekende open source VPN protocol (Handig icm OpenVPN Settings)
  • Of gewoon een zoekopdracht in de market op het woord "root".
Tot slot. Bedenk je wel dat het rooten van telefoons geen makkelijk klusje is wat iedereen zomaar even doet op een regenachtige middag. Ook is de kans groot dat de garantie van het toestel vervalt als je hieraan begint. Maak dus bewust de keus om te gaan rooten! En wat je ook doet, het is niet mijn schuld als er wat kapot gaat :).












Geen opmerkingen:

Een reactie posten