Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel
Galaxy, Pixel & Co.

Android rooten: So geht's

Das Rooten eines Android-Gerätes ist oft der einzige Weg zu neuen Updates und Funktionen. Wir zeigen Ihnen das Prinzip, nach dem das Rooting auf Android-Geräten wie Samsung Galaxy, Google Pixel und Modellen anderer Hersteller funktioniert und erläutern alle Fachbegriffe, die Sie kennen müssen.

Autor: Tim Kaufmann • 25.5.2021 • ca. 6:55 Min

Android rooten
Das Google Pixel 3 gehört derzeit zu den am leichtesten rootbaren Geräten.
© Tim Kaufmann / connect

"Root" ist der Administrator der Linux-Welt, aus der auch Android stammt. „Rooten“ heißt demnach, sich Administrationsrechte zu verschaffen. Dazu hebeln Sie den Schreibschutz für den Speicherbereich (präziser: die unter /system gemountete Partition) aus, auf dem der Hersteller das Android-Bet...

"Root" ist der Administrator der Linux-Welt, aus der auch Android stammt. „Rooten“ heißt demnach, sich Administrationsrechte zu verschaffen. Dazu hebeln Sie den Schreibschutz für den Speicherbereich (präziser: die unter /system gemountete Partition) aus, auf dem der Hersteller das Android-Betriebssystem installiert hat. Dadurch können Sie Android-Funktionen und -Einstellungen verändern, die der Hersteller eigentlich geschützt hat.

Tipp: Für das Rooten gibt es gute Gründe, aber auch viele, die dagegen sprechen. Lesen Sie unser Pro & Contra „Android rooten“, bevor Sie loslegen. 

Android rooten 2021

Rooten kann verwirrend sein. Die Vorgehensweise hängt nämlich sowohl vom Handy als auch von der Android-Version ab, die darauf läuft. Hinzu kommt, dass in Handys trotz ähnlicher oder sogar identischer Modellbezeichnung ganz unterschiedliche Hardware stecken kann.

Außerdem gibt es dann noch Mobilfunkanbieter, die die Software auf den von ihnen vertriebenen Handys anpassen und dabei das Rooten erschweren. Das ist zwar hauptsächlich ein Problem auf dem US-Markt. Es erschwert aber die Suche nach einer passenden Anleitung für das eigene Handy im Netz.

Aus dem Stand können wir gleich vier verschiedene Apps und Software-Tools zum Rooten aufzählen. CF-Auto-Root, Framaroot, KingRoot und Towelroot sind allerdings veraltete Methoden für Android bis Version 5. Sie nutzen Fehler im Betriebssystem aus, um dem Nutzer Root-Rechte zu verschaffen. Vom „Ausnutzen“ haben diese Methoden auch ihren Namen. Sie heißen „Exploits“.

Nun hat sich Android über die Jahre so weit entwickelt, dass Exploits nur noch selten funktionieren. Heute wird Android üblicherweise nach folgendem Verfahren gerootet:

  1. Entsperren des Bootloaders
  2. Root-Rechte freischalten

Der noch vor kurzem übliche Zwischenschritt über die zusätzliche Installation einer Custom Recovery Software ist nicht mehr zwingend notwendig. Der Vollständigkeit halber beschreiben wir ihn aber nachfolgend trotzdem, denn der Begriff wird Ihnen beinahe zwangsläufig begegnen, wenn es ans Rooten geht.

Android rooten: Was im Hintergrund passiert

Bevor Sie Veränderungen an Ihrem Handy vornehmen sollten Sie die darauf gespeicherten Daten sichern. Aus Sicherheitsgründen werden nämlich alle vorhandenen Daten vom Handy gelöscht. Wie Android-Backups funktionieren, haben wir bereits beschrieben.

Smartphone Backup
Fotos, Chats und Daten sichern Android-Backup: Datensicherung für Smartphone & Tablet

Damit er besser verständlich wird, betrachten wir den Root-Vorgang vom Ende her: Um Root-Rechte zu erlangen muss Android modifiziert werden. Wenn Android bereits läuft ist das nicht mehr möglich. Also müssen Sie die Änderung durchführen, bevor Android startet. Das aber ist problematisch - warum zeigt ein kurzer Blick hinter die Kulissen: Wenn Sie Ihr Handy einschalten, startet als erstes der so genannte Bootloader. Er nimmt die Hardware in Betrieb und bootet dann das Betriebssystem. Das ist im Normalbetrieb Android, manchmal aber auch das Recovery System (Wiederherstellungs-System), ein Mini-Betriebssystem über das man zum Beispiel Android neu auf dem Handy installieren kann.

Aus Sicherheitsgründen überprüft der Bootloader das Betriebssystem auf "unbefugte" Veränderungen. Entdeckt er welche, dann verweigert er den Start. Nur wenn es Ihnen gelingt, den Bootloader trotz fehlgeschlagener Prüfung zum Start von Android zu überreden, haben Sie eine Chance auf Root. Das nennt man "den Bootloader entsperren" beziehungsweise auf Englisch "Bootloader unlock". Je nach Hersteller und Modell ist der Bootloader mal mehr, mal weniger gut gegen Eingriffe durch den Nutzer geschützt. Im Idealfall entsperren Sie ihn einfach über die Android-Einstellungen. Suchen Sie im Netz nach der Bezeichnung Ihres Handys in Verbindung mit Schlagworten wie „Bootloader entsperren“ oder „Bootloader unlock“, um mehr darüber zu erfahren.

Ist der Bootloader entsperrt, dann bleibt nur noch die Frage wie das modifizierte Android auf das Smartphone gelangt. Häufig wird dazu ein alternatives Recovery System genutzt, ein so genanntes "Custom Recovery System". Der wichtigste Vertreter dieser Software-Gattung ist derzeit TeamWin Recovery Project, kurz TWRP. Allerdings hinkt es nach unserer Erfahrung häufig der Android-Entwicklung hinterher und funktioniert speziell im Zusammenspiel mit unserem Testgerät, einem Google Pixel 3 und Android 10/11 nicht.

Glücklicherweise gibt es eine Alternative in Form der Software Magisk. Nach unserem Eindruck setzen derzeit viele Root-Prozeduren auf dieses Werkzeug, weshalb wir es auch im Praxisteil nutzen.

Smartphone mit Kette und Schloss
Pro und Contra Android rooten: Vorteile und Nachteile

Android rooten in der Praxis

Es ist üblich dass Hersteller von Android-Smartphones so genannte Factory Images zum Download bereitstellen. Aus einem Factory Image lässt sich Android neu auf dem zugehörigen Smartphone installieren. Im Fall unseres Google Pixel 3 finden sich alle von Google veröffentlichten Factory Images auf der Google Play Services Website.

Mit Magisk werden wir eine Datei des Factory Images patchen und sie anschließend auf dem Handy installieren. Damit das funktioniert muss auf dem Handy das selbe Factory Image laufen, das wir auch patchen. Der Einfachheit halber spielen wir das Factory Image deshalb frisch auf dem Handy ein - einfach durch Ausführen der im Download enthaltenen Datei *flash-all.bat*. Die heruntergeladenen Daten heben wir auf, denn wir brauchen sie gleich noch. Das als Übersicht, bevor wir die Details zeigen. Dabei orientieren wir uns an der offiziellen Anleitung für Magisk.

Wichtig: Beachten Sie dass sich die Vorgehensweise speziell für Smartphones von Samsung und Xiaomi von der für viele andere Geräte unterscheidet. Näheres dazu finden Sie in der Magisk-Anleitung.

Magisk installieren

Durch das Flashen des Factory Image ist unser Pixel 3 im Originalzustand. Wir durchlaufen die Ersteinrichtung und machen uns an die Installation von Magisk. Dazu schalten wir zunächst die Installation von Apps aus unbekannten Quellen frei (unter "Einstellungen > Apps und Benachrichtigungen"). In Chrome suchen wir nach "Magisk Github" und landen so auf der offiziellen Magisk-Website. Dort scrollen wir ein bisschen nach unten zu Abschnitt "Downloads" und klicken auf den Knopf für die aktuelle Version v23.0. Auf der nächsten Seite scrollen wir ganz nach unten, klappen die Box "Assets" auf, laden die APK-Datei herunter und führen sie durch Antippen in der Download-Übersicht aus. Ein paar Sekunden später ist Magisk auf dem Handy installiert.

Android rooten mit Magisk
Laden Sie Magisk ausschließlich von der offiziellen Website herunter. Viele andere "Quellen" verbreiten Malware.
© Tim Kaufmann

Nun geht es an das Patchen einer Datei aus dem Factory Image mit Magisk. Welche genau das ist zeigt ein Blick in die App.

Android rooten mit Magisk
Im Abschnitt "Magisk" zeigt Magisk den Zustand der aktuellen Installation.
© Tim Kaufmann

Unser Pixel 3 verfügt laut Magisk über eine Ramdisk ("Ramdisk: Yes"). Gemäß der offiziellen Anleitung müssen wir demnach die Datei *boot.img* patchen, anderenfalls wäre es die *recovery.img*. Die *boot.img* finden wir, indem wir zunächst das Factory Image auspacken (*blueline-rq2a.210505.002-factory-687d8468*) und dann die darin enthaltene *image-blueline-rq2a.210505.002.zip*. Stellt sich die Frage, wie wir die Datei am schnellsten auf das Handy und damit in die Reichweite von Magisk befördern?

adb und fastboot installieren

Als erstes schalten wir die Android-Entwickleroptionen frei, indem wir in den Handy-Einstellungen unter „Über das Telefon“ siebenmal rasch hintereinander auf die dort angezeigte Build-Nummer tippen. Dann wechseln wir in die Entwickleroptionen (unter „System > Erweitert“) und erlauben das USB-Debugging. Damit erlauben wir dem Handy, auf vom PC per USB erteilte Kommandos zu reagieren.

Diese Kommandos erteilen wir über zwei Kommandozeilen-Programme, die adb und fastboot heißen. Sie sind Teil der von Google bereitgestellten Android Platform Tools (Download für Windows | macOS | Linux). Nachdem wir den Download entpackt haben schließen wir das Pixel 3 per USB an und warten, bis Windows 10 das Pixel 3 erkannt und die Treiber eingerichtet hat.

Tipp: Andere Handys benötigen manchmal zusätzliche Treiber. Googles Hilfeseiten enthalten eine Liste wichtiger Download-Links.

Wir starten das Programm adb mit dem Kommando

*adb devices*

Auf dem Handy erscheint eine Sicherheitsabfrage, die wir bestätigen.

Android rooten
Das Handy erscheint mit seiner Seriennummer in der Liste der verbundenen Geräte - die Kommunikation klappt also.
© Tim Kaufmann / connect

Factory Image patchen

Mit einem weiteren Befehl kopieren wir die *boot.img* auf das Handy:

*adb push boot.img /storage/emulated/0/Download/*

Den Befehl führen wir in dem Ordner aus, in dem die *boot.img* auf unserem Computer liegt. Wenn Ihnen das zu mühsam ist können Sie auch den Windows Explorer verwenden. Dort sollte Ihr Handy als Laufwerk erscheinen.

Zurück in Magisk tippen wir oben rechts auf "Install", dann auf "Select and Patch a File" und wählen die *boot.img* aus dem Downloads-Ordner aus.

Android rooten mit Magisk
Magisk patcht - in unserem Fall - den Bootloader und legt damit die Grundlage für Root-Rechte.
© Tim Kaufmann

Mit "Let's go" starten wir den Patch-Vorgang und warten, bis Magisk ihn beendet. Dabei entsteht eine neue Datei, die in unserem Fall *magisk_patched-23000_JvDvA.img* heißt. Wir kopieren sie zurück auf unseren Computer mit

adb pull /storage/emulated/0/Download/magisk_patched-23000_JvDvA.img

Bootloader entsperren

Wir schalten das Handy aus, warten einen kurzen Augenblick und starten dann den Bootloader. Dazu halten wir den Ein-Aus-Knopf gemeinsam mit der Leiser-Taste gedrückt, bis sich das Display einschaltet und dann lassen wir zuerst den Ein-Aus-Knopf los. Tastenkombinationen für andere Handys finden Sie im Web (Handy-Modell plus Schlagworte wie „Start bootloader“).

Der Bootloader startet automatisch in den Fastboot-Modus. Mit

*fastboot devices*

vergewissern wir uns, dass auch hier die Kommunikation mit dem Handy klappt. Dann stoßen wir das Entriegeln des Bootloaders an mit

*fastboot flashing unlock*

Android rooten
Bootloader entsperren mit fastboot
© Tim Kaufmann / connect

Der Bootloader fragt nach, ob das Pixel wirklich entsperrt werden soll. Über die Lautstärketaste wechseln wir zur Zustimmung („Unlock the bootloader“) und bestätigen mit einem Druck auf „OK“.

Android rooten
Bootloader entsperren
© Tim Kaufmann / connect

Das Smartphone startet neu und wieder erscheint der Bootloader. Mit

*fastboot flash boot magisk_patched-23000_JvDvA.img*

ersetzen wir das originale Boot-Image durch das von Magisk Manager modifizierte. Ein beherztes

*fastboot reboot*

bringt uns zurück zu Android. Wir absolvieren erneut die Ersteinrichtung und installieren anschließend Magisk neu. Apps, die in Zukunft Root-Rechte anfordern, werden automatisch von Magisk gemeldet und wir können sie dann dort freischalten. Wenn wir Android aktualisieren müssen wir das mit Magisk erledigen, damit der gepatchte Bootloader aktiv bleibt.

Android rooten
Geschafft: Magisk Manager bestätigt die korrekte Installation und komplettiert sie durch einen abschließenden Download.
© Tim Kaufmann / connect

Tipp: Für Magisk sind eine Reihe praktischer Erweiterungen erhältlich, die Sie sich ansehen sollten. Hilfe für den täglichen Gebrauch finden Sie im Magisk-Forum auf XDA Developers.

Nächste passende Artikel
Google Chromecast
Wieder Update-Probleme Android TV 14 auf dem Chromecast: Mehr Frust als Freude
Die DP2 von Android 16 ist ab sofort verfügbar.
Android 16 Beta 3 Android 16 erreicht mit der dritten Beta Plattformstabilität
Illustration eines Smartphone mit einer Sprechblase mit einem Ausrufezeichen
Android Security Bulletin Update dringend empfohlen: Google stopft kritische Sicherheitslücken
Android 16
Neue Android-Version Google macht Tempo: Android 16 kommt früher – Release-Zeitpunkt bekannt
Android 16
Echtzeit-Benachrichtigungen Update-Alarm: Diese Handys erhalten Android 16 mit "Live-Updates"
Android 16
Neues Feature Android 16 Beta: Google arbeitet an Akku-Gesundheit
Amazon Fire HD 10
Alternativer Store Amazon schließt seinen Android-App-Store
Android 16
Android 16 Update-Liste Android 16: Diese Smartphones bekommen das Update
Mehr zum Thema
Android 12 Update Liste
Android 12 Update-Liste Android 12: Diese Smartphones bekommen das Update
Amazon Kindle
Aktuelle Nachrichten Amazon: Keine E-Book-Käufe in der App mehr möglich +++ Qualcomm: Snapdragon 8 Gen 1+ kommt am 20. Mai
Smartphone Daten löschen
Smartphone und Tablet zurücksetzen Android und iPhone: Handy-Daten sicher löschen
In-App-Käufe deaktivieren
iOS & Android In-App-Käufe deaktivieren - so geht's
Weiter zur Startseite