Galaxy, Pixel & Co.

Android rooten: So geht's

Das Rooten eines Android-Gerätes ist oft der einzige Weg zu neuen Updates und Funktionen. Wir zeigen Ihnen das Prinzip, nach dem das Rooting auf Android-Geräten wie Samsung Galaxy, Google Pixel und Modellen anderer Hersteller funktioniert und erläutern alle Fachbegriffe, die Sie kennen müssen.

© Tim Kaufmann / connect

Das Google Pixel 3 gehört derzeit zu den am leichtesten rootbaren Geräten.

"Root" ist der Administrator der Linux-Welt, aus der auch Android stammt. „Rooten“ heißt demnach, sich Administrationsrechte zu verschaffen. Dazu hebeln Sie den Schreibschutz für den Speicherbereich (präziser: die unter /system gemountete Partition) aus, auf dem der Hersteller das Android-Betriebssystem installiert hat. Dadurch können Sie Android-Funktionen und -Einstellungen verändern, die der Hersteller eigentlich geschützt hat.

Tipp: Für das Rooten gibt es gute Gründe, aber auch viele, die dagegen sprechen. Lesen Sie unser Pro & Contra „Android rooten“, bevor Sie loslegen. 

Android rooten 2021

Rooten kann verwirrend sein. Die Vorgehensweise hängt nämlich sowohl vom Handy als auch von der Android-Version ab, die darauf läuft. Hinzu kommt, dass in Handys trotz ähnlicher oder sogar identischer Modellbezeichnung ganz unterschiedliche Hardware stecken kann.

Außerdem gibt es dann noch Mobilfunkanbieter, die die Software auf den von ihnen vertriebenen Handys anpassen und dabei das Rooten erschweren. Das ist zwar hauptsächlich ein Problem auf dem US-Markt. Es erschwert aber die Suche nach einer passenden Anleitung für das eigene Handy im Netz.

Aus dem Stand können wir gleich vier verschiedene Apps und Software-Tools zum Rooten aufzählen. CF-Auto-Root, Framaroot, KingRoot und Towelroot sind allerdings veraltete Methoden für Android bis Version 5. Sie nutzen Fehler im Betriebssystem aus, um dem Nutzer Root-Rechte zu verschaffen. Vom „Ausnutzen“ haben diese Methoden auch ihren Namen. Sie heißen „Exploits“.

Nun hat sich Android über die Jahre so weit entwickelt, dass Exploits nur noch selten funktionieren. Heute wird Android üblicherweise nach folgendem Verfahren gerootet:

  1. Entsperren des Bootloaders
  2. Root-Rechte freischalten

Der noch vor kurzem übliche Zwischenschritt über die zusätzliche Installation einer Custom Recovery Software ist nicht mehr zwingend notwendig. Der Vollständigkeit halber beschreiben wir ihn aber nachfolgend trotzdem, denn der Begriff wird Ihnen beinahe zwangsläufig begegnen, wenn es ans Rooten geht.

Android rooten: Was im Hintergrund passiert

Bevor Sie Veränderungen an Ihrem Handy vornehmen sollten Sie die darauf gespeicherten Daten sichern. Aus Sicherheitsgründen werden nämlich alle vorhandenen Daten vom Handy gelöscht. Wie Android-Backups funktionieren, haben wir bereits beschrieben.

Mehr lesen

Fotos, Chats und Daten sichern

Ob beim Smartphone-Umzug oder zur Datensicherung: Wir zeigen, wie Sie ein Android-Backup durchführen. So sichern Sie Fotos, Apps, Chats und mehr.

Damit er besser verständlich wird, betrachten wir den Root-Vorgang vom Ende her: Um Root-Rechte zu erlangen muss Android modifiziert werden. Wenn Android bereits läuft ist das nicht mehr möglich. Also müssen Sie die Änderung durchführen, bevor Android startet. Das aber ist problematisch - warum zeigt ein kurzer Blick hinter die Kulissen: Wenn Sie Ihr Handy einschalten, startet als erstes der so genannte Bootloader. Er nimmt die Hardware in Betrieb und bootet dann das Betriebssystem. Das ist im Normalbetrieb Android, manchmal aber auch das Recovery System (Wiederherstellungs-System), ein Mini-Betriebssystem über das man zum Beispiel Android neu auf dem Handy installieren kann.

Aus Sicherheitsgründen überprüft der Bootloader das Betriebssystem auf "unbefugte" Veränderungen. Entdeckt er welche, dann verweigert er den Start. Nur wenn es Ihnen gelingt, den Bootloader trotz fehlgeschlagener Prüfung zum Start von Android zu überreden, haben Sie eine Chance auf Root. Das nennt man "den Bootloader entsperren" beziehungsweise auf Englisch "Bootloader unlock". Je nach Hersteller und Modell ist der Bootloader mal mehr, mal weniger gut gegen Eingriffe durch den Nutzer geschützt. Im Idealfall entsperren Sie ihn einfach über die Android-Einstellungen. Suchen Sie im Netz nach der Bezeichnung Ihres Handys in Verbindung mit Schlagworten wie „Bootloader entsperren“ oder „Bootloader unlock“, um mehr darüber zu erfahren.

Ist der Bootloader entsperrt, dann bleibt nur noch die Frage wie das modifizierte Android auf das Smartphone gelangt. Häufig wird dazu ein alternatives Recovery System genutzt, ein so genanntes "Custom Recovery System". Der wichtigste Vertreter dieser Software-Gattung ist derzeit TeamWin Recovery Project, kurz TWRP. Allerdings hinkt es nach unserer Erfahrung häufig der Android-Entwicklung hinterher und funktioniert speziell im Zusammenspiel mit unserem Testgerät, einem Google Pixel 3 und Android 10/11 nicht.

Glücklicherweise gibt es eine Alternative in Form der Software Magisk. Nach unserem Eindruck setzen derzeit viele Root-Prozeduren auf dieses Werkzeug, weshalb wir es auch im Praxisteil nutzen.

Mehr lesen

Pro und Contra

Android rooten: Ja oder nein? Es gibt viele Gründe, die dafür sprechen, aber auch viele dagegen. Lesen Sie hier, ob sich das Rooten noch lohnt.

Android rooten in der Praxis

Es ist üblich dass Hersteller von Android-Smartphones so genannte Factory Images zum Download bereitstellen. Aus einem Factory Image lässt sich Android neu auf dem zugehörigen Smartphone installieren. Im Fall unseres Google Pixel 3 finden sich alle von Google veröffentlichten Factory Images auf der Google Play Services Website.

Mit Magisk werden wir eine Datei des Factory Images patchen und sie anschließend auf dem Handy installieren. Damit das funktioniert muss auf dem Handy das selbe Factory Image laufen, das wir auch patchen. Der Einfachheit halber spielen wir das Factory Image deshalb frisch auf dem Handy ein - einfach durch Ausführen der im Download enthaltenen Datei *flash-all.bat*. Die heruntergeladenen Daten heben wir auf, denn wir brauchen sie gleich noch. Das als Übersicht, bevor wir die Details zeigen. Dabei orientieren wir uns an der offiziellen Anleitung für Magisk.

Wichtig: Beachten Sie dass sich die Vorgehensweise speziell für Smartphones von Samsung und Xiaomi von der für viele andere Geräte unterscheidet. Näheres dazu finden Sie in der Magisk-Anleitung.

Magisk installieren

Durch das Flashen des Factory Image ist unser Pixel 3 im Originalzustand. Wir durchlaufen die Ersteinrichtung und machen uns an die Installation von Magisk. Dazu schalten wir zunächst die Installation von Apps aus unbekannten Quellen frei (unter "Einstellungen > Apps und Benachrichtigungen"). In Chrome suchen wir nach "Magisk Github" und landen so auf der offiziellen Magisk-Website. Dort scrollen wir ein bisschen nach unten zu Abschnitt "Downloads" und klicken auf den Knopf für die aktuelle Version v23.0. Auf der nächsten Seite scrollen wir ganz nach unten, klappen die Box "Assets" auf, laden die APK-Datei herunter und führen sie durch Antippen in der Download-Übersicht aus. Ein paar Sekunden später ist Magisk auf dem Handy installiert.

© Tim Kaufmann

Laden Sie Magisk ausschließlich von der offiziellen Website herunter. Viele andere "Quellen" verbreiten Malware.

Nun geht es an das Patchen einer Datei aus dem Factory Image mit Magisk. Welche genau das ist zeigt ein Blick in die App.

© Tim Kaufmann

Im Abschnitt "Magisk" zeigt Magisk den Zustand der aktuellen Installation.

Unser Pixel 3 verfügt laut Magisk über eine Ramdisk ("Ramdisk: Yes"). Gemäß der offiziellen Anleitung müssen wir demnach die Datei *boot.img* patchen, anderenfalls wäre es die *recovery.img*. Die *boot.img* finden wir, indem wir zunächst das Factory Image auspacken (*blueline-rq2a.210505.002-factory-687d8468*) und dann die darin enthaltene *image-blueline-rq2a.210505.002.zip*. Stellt sich die Frage, wie wir die Datei am schnellsten auf das Handy und damit in die Reichweite von Magisk befördern?

adb und fastboot installieren

Als erstes schalten wir die Android-Entwickleroptionen frei, indem wir in den Handy-Einstellungen unter „Über das Telefon“ siebenmal rasch hintereinander auf die dort angezeigte Build-Nummer tippen. Dann wechseln wir in die Entwickleroptionen (unter „System > Erweitert“) und erlauben das USB-Debugging. Damit erlauben wir dem Handy, auf vom PC per USB erteilte Kommandos zu reagieren.

Diese Kommandos erteilen wir über zwei Kommandozeilen-Programme, die adb und fastboot heißen. Sie sind Teil der von Google bereitgestellten Android Platform Tools (Download für Windows | macOS | Linux). Nachdem wir den Download entpackt haben schließen wir das Pixel 3 per USB an und warten, bis Windows 10 das Pixel 3 erkannt und die Treiber eingerichtet hat.

Tipp: Andere Handys benötigen manchmal zusätzliche Treiber. Googles Hilfeseiten enthalten eine Liste wichtiger Download-Links.

Wir starten das Programm adb mit dem Kommando

*adb devices*

Auf dem Handy erscheint eine Sicherheitsabfrage, die wir bestätigen.

© Tim Kaufmann / connect

Das Handy erscheint mit seiner Seriennummer in der Liste der verbundenen Geräte - die Kommunikation klappt also.

Factory Image patchen

Mit einem weiteren Befehl kopieren wir die *boot.img* auf das Handy:

*adb push boot.img /storage/emulated/0/Download/*

Den Befehl führen wir in dem Ordner aus, in dem die *boot.img* auf unserem Computer liegt. Wenn Ihnen das zu mühsam ist können Sie auch den Windows Explorer verwenden. Dort sollte Ihr Handy als Laufwerk erscheinen.

Zurück in Magisk tippen wir oben rechts auf "Install", dann auf "Select and Patch a File" und wählen die *boot.img* aus dem Downloads-Ordner aus.

© Tim Kaufmann

Magisk patcht - in unserem Fall - den Bootloader und legt damit die Grundlage für Root-Rechte.

Mit "Let's go" starten wir den Patch-Vorgang und warten, bis Magisk ihn beendet. Dabei entsteht eine neue Datei, die in unserem Fall *magisk_patched-23000_JvDvA.img* heißt. Wir kopieren sie zurück auf unseren Computer mit

adb pull /storage/emulated/0/Download/magisk_patched-23000_JvDvA.img

Bootloader entsperren

Wir schalten das Handy aus, warten einen kurzen Augenblick und starten dann den Bootloader. Dazu halten wir den Ein-Aus-Knopf gemeinsam mit der Leiser-Taste gedrückt, bis sich das Display einschaltet und dann lassen wir zuerst den Ein-Aus-Knopf los. Tastenkombinationen für andere Handys finden Sie im Web (Handy-Modell plus Schlagworte wie „Start bootloader“).

Der Bootloader startet automatisch in den Fastboot-Modus. Mit

*fastboot devices*

vergewissern wir uns, dass auch hier die Kommunikation mit dem Handy klappt. Dann stoßen wir das Entriegeln des Bootloaders an mit

*fastboot flashing unlock*

© Tim Kaufmann / connect

Bootloader entsperren mit fastboot

Der Bootloader fragt nach, ob das Pixel wirklich entsperrt werden soll. Über die Lautstärketaste wechseln wir zur Zustimmung („Unlock the bootloader“) und bestätigen mit einem Druck auf „OK“.

© Tim Kaufmann / connect

Bootloader entsperren

Das Smartphone startet neu und wieder erscheint der Bootloader. Mit

*fastboot flash boot magisk_patched-23000_JvDvA.img*

ersetzen wir das originale Boot-Image durch das von Magisk Manager modifizierte. Ein beherztes

*fastboot reboot*

bringt uns zurück zu Android. Wir absolvieren erneut die Ersteinrichtung und installieren anschließend Magisk neu. Apps, die in Zukunft Root-Rechte anfordern, werden automatisch von Magisk gemeldet und wir können sie dann dort freischalten. Wenn wir Android aktualisieren müssen wir das mit Magisk erledigen, damit der gepatchte Bootloader aktiv bleibt.

© Tim Kaufmann / connect

Geschafft: Magisk Manager bestätigt die korrekte Installation und komplettiert sie durch einen abschließenden Download.

Tipp: Für Magisk sind eine Reihe praktischer Erweiterungen erhältlich, die Sie sich ansehen sollten. Hilfe für den täglichen Gebrauch finden Sie im Magisk-Forum auf XDA Developers.

Mehr zum Thema

iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Location Spoofing

Ob Android-Smartphone oder iPhone: Mit den richtigen Apps können Sie durch einen GPS Hack Ihren Standort faken. Doch wie funktioniert die Schummelei?
Android 11 Update-Liste

Welche Handys von Samsung, Xiaomi und Co. erhalten die Aktualisierung auf Android 11? Unsere Update-Liste gibt den Überblick.
Aktuelle Nachrichten

Wir geben einen kurzen Überblick zu aktuellen Nachrichten. Wir fassen Meldungen zu Smartphones, Apps, Tablets, Kopfhörer und andere Kategorien…
Android 12 Update-Liste

Welche Handys können auf das Android-12-Update hoffen? Mit unserer ständig aktualisierten Liste behalten Sie den Überblick.