Galaxy, Pixel & Co.

Android rooten: So geht's

25.5.2021 von Tim Kaufmann

Das Rooten eines Android-Gerätes ist oft der einzige Weg zu neuen Updates und Funktionen. Wir zeigen Ihnen das Prinzip, nach dem das Rooting auf Android-Geräten wie Samsung Galaxy, Google Pixel und Modellen anderer Hersteller funktioniert und erläutern alle Fachbegriffe, die Sie kennen müssen.

ca. 6:55 Min
Ratgeber
VG Wort Pixel
Android rooten
Das Google Pixel 3 gehört derzeit zu den am leichtesten rootbaren Geräten.
© Tim Kaufmann / connect

"Root" ist der Administrator der Linux-Welt, aus der auch Android stammt. „Rooten“ heißt demnach, sich Administrationsrechte zu verschaffen. Dazu hebeln Sie den Schreibschutz für den Speicherbereich (präziser: die unter /system gemountete Partition) aus, auf dem der Hersteller das Android-Betriebssystem installiert hat. Dadurch können Sie Android-Funktionen und -Einstellungen verändern, die der Hersteller eigentlich geschützt hat.

Tipp: Für das Rooten gibt es gute Gründe, aber auch viele, die dagegen sprechen. Lesen Sie unser Pro & Contra „Android rooten“, bevor Sie loslegen. 

Android rooten 2021

Rooten kann verwirrend sein. Die Vorgehensweise hängt nämlich sowohl vom Handy als auch von der Android-Version ab, die darauf läuft. Hinzu kommt, dass in Handys trotz ähnlicher oder sogar identischer Modellbezeichnung ganz unterschiedliche Hardware stecken kann.

Außerdem gibt es dann noch Mobilfunkanbieter, die die Software auf den von ihnen vertriebenen Handys anpassen und dabei das Rooten erschweren. Das ist zwar hauptsächlich ein Problem auf dem US-Markt. Es erschwert aber die Suche nach einer passenden Anleitung für das eigene Handy im Netz.

Aus dem Stand können wir gleich vier verschiedene Apps und Software-Tools zum Rooten aufzählen. CF-Auto-Root, Framaroot, KingRoot und Towelroot sind allerdings veraltete Methoden für Android bis Version 5. Sie nutzen Fehler im Betriebssystem aus, um dem Nutzer Root-Rechte zu verschaffen. Vom „Ausnutzen“ haben diese Methoden auch ihren Namen. Sie heißen „Exploits“.

Nun hat sich Android über die Jahre so weit entwickelt, dass Exploits nur noch selten funktionieren. Heute wird Android üblicherweise nach folgendem Verfahren gerootet:

  1. Entsperren des Bootloaders
  2. Root-Rechte freischalten

Der noch vor kurzem übliche Zwischenschritt über die zusätzliche Installation einer Custom Recovery Software ist nicht mehr zwingend notwendig. Der Vollständigkeit halber beschreiben wir ihn aber nachfolgend trotzdem, denn der Begriff wird Ihnen beinahe zwangsläufig begegnen, wenn es ans Rooten geht.

Android rooten: Was im Hintergrund passiert

Bevor Sie Veränderungen an Ihrem Handy vornehmen sollten Sie die darauf gespeicherten Daten sichern. Aus Sicherheitsgründen werden nämlich alle vorhandenen Daten vom Handy gelöscht. Wie Android-Backups funktionieren, haben wir bereits beschrieben.

Mehr lesen

Smartphone Backup

Fotos, Chats und Daten sichern

Android-Backup: Datensicherung für Smartphone & Tablet

Ob beim Smartphone-Umzug oder zur Datensicherung: Wir zeigen, wie Sie ein Android-Backup durchführen. So sichern Sie Fotos, Apps, Chats und mehr.

Damit er besser verständlich wird, betrachten wir den Root-Vorgang vom Ende her: Um Root-Rechte zu erlangen muss Android modifiziert werden. Wenn Android bereits läuft ist das nicht mehr möglich. Also müssen Sie die Änderung durchführen, bevor Android startet. Das aber ist problematisch - warum zeigt ein kurzer Blick hinter die Kulissen: Wenn Sie Ihr Handy einschalten, startet als erstes der so genannte Bootloader. Er nimmt die Hardware in Betrieb und bootet dann das Betriebssystem. Das ist im Normalbetrieb Android, manchmal aber auch das Recovery System (Wiederherstellungs-System), ein Mini-Betriebssystem über das man zum Beispiel Android neu auf dem Handy installieren kann.

Aus Sicherheitsgründen überprüft der Bootloader das Betriebssystem auf "unbefugte" Veränderungen. Entdeckt er welche, dann verweigert er den Start. Nur wenn es Ihnen gelingt, den Bootloader trotz fehlgeschlagener Prüfung zum Start von Android zu überreden, haben Sie eine Chance auf Root. Das nennt man "den Bootloader entsperren" beziehungsweise auf Englisch "Bootloader unlock". Je nach Hersteller und Modell ist der Bootloader mal mehr, mal weniger gut gegen Eingriffe durch den Nutzer geschützt. Im Idealfall entsperren Sie ihn einfach über die Android-Einstellungen. Suchen Sie im Netz nach der Bezeichnung Ihres Handys in Verbindung mit Schlagworten wie „Bootloader entsperren“ oder „Bootloader unlock“, um mehr darüber zu erfahren.

Ist der Bootloader entsperrt, dann bleibt nur noch die Frage wie das modifizierte Android auf das Smartphone gelangt. Häufig wird dazu ein alternatives Recovery System genutzt, ein so genanntes "Custom Recovery System". Der wichtigste Vertreter dieser Software-Gattung ist derzeit TeamWin Recovery Project, kurz TWRP. Allerdings hinkt es nach unserer Erfahrung häufig der Android-Entwicklung hinterher und funktioniert speziell im Zusammenspiel mit unserem Testgerät, einem Google Pixel 3 und Android 10/11 nicht.

Glücklicherweise gibt es eine Alternative in Form der Software Magisk. Nach unserem Eindruck setzen derzeit viele Root-Prozeduren auf dieses Werkzeug, weshalb wir es auch im Praxisteil nutzen.

Mehr lesen

Smartphone mit Kette und Schloss

Pro und Contra

Android rooten: Vorteile und Nachteile

Android rooten: Ja oder nein? Es gibt viele Gründe, die dafür sprechen, aber auch viele dagegen. Lesen Sie hier, ob sich das Rooten noch lohnt.

Android rooten in der Praxis

Es ist üblich dass Hersteller von Android-Smartphones so genannte Factory Images zum Download bereitstellen. Aus einem Factory Image lässt sich Android neu auf dem zugehörigen Smartphone installieren. Im Fall unseres Google Pixel 3 finden sich alle von Google veröffentlichten Factory Images auf der Google Play Services Website.

Mit Magisk werden wir eine Datei des Factory Images patchen und sie anschließend auf dem Handy installieren. Damit das funktioniert muss auf dem Handy das selbe Factory Image laufen, das wir auch patchen. Der Einfachheit halber spielen wir das Factory Image deshalb frisch auf dem Handy ein - einfach durch Ausführen der im Download enthaltenen Datei *flash-all.bat*. Die heruntergeladenen Daten heben wir auf, denn wir brauchen sie gleich noch. Das als Übersicht, bevor wir die Details zeigen. Dabei orientieren wir uns an der offiziellen Anleitung für Magisk.

Wichtig: Beachten Sie dass sich die Vorgehensweise speziell für Smartphones von Samsung und Xiaomi von der für viele andere Geräte unterscheidet. Näheres dazu finden Sie in der Magisk-Anleitung.

Magisk installieren

Durch das Flashen des Factory Image ist unser Pixel 3 im Originalzustand. Wir durchlaufen die Ersteinrichtung und machen uns an die Installation von Magisk. Dazu schalten wir zunächst die Installation von Apps aus unbekannten Quellen frei (unter "Einstellungen > Apps und Benachrichtigungen"). In Chrome suchen wir nach "Magisk Github" und landen so auf der offiziellen Magisk-Website. Dort scrollen wir ein bisschen nach unten zu Abschnitt "Downloads" und klicken auf den Knopf für die aktuelle Version v23.0. Auf der nächsten Seite scrollen wir ganz nach unten, klappen die Box "Assets" auf, laden die APK-Datei herunter und führen sie durch Antippen in der Download-Übersicht aus. Ein paar Sekunden später ist Magisk auf dem Handy installiert.

Android rooten mit Magisk
Laden Sie Magisk ausschließlich von der offiziellen Website herunter. Viele andere "Quellen" verbreiten Malware.
© Tim Kaufmann

Nun geht es an das Patchen einer Datei aus dem Factory Image mit Magisk. Welche genau das ist zeigt ein Blick in die App.

Android rooten mit Magisk
Im Abschnitt "Magisk" zeigt Magisk den Zustand der aktuellen Installation.
© Tim Kaufmann

Unser Pixel 3 verfügt laut Magisk über eine Ramdisk ("Ramdisk: Yes"). Gemäß der offiziellen Anleitung müssen wir demnach die Datei *boot.img* patchen, anderenfalls wäre es die *recovery.img*. Die *boot.img* finden wir, indem wir zunächst das Factory Image auspacken (*blueline-rq2a.210505.002-factory-687d8468*) und dann die darin enthaltene *image-blueline-rq2a.210505.002.zip*. Stellt sich die Frage, wie wir die Datei am schnellsten auf das Handy und damit in die Reichweite von Magisk befördern?

adb und fastboot installieren

Als erstes schalten wir die Android-Entwickleroptionen frei, indem wir in den Handy-Einstellungen unter „Über das Telefon“ siebenmal rasch hintereinander auf die dort angezeigte Build-Nummer tippen. Dann wechseln wir in die Entwickleroptionen (unter „System > Erweitert“) und erlauben das USB-Debugging. Damit erlauben wir dem Handy, auf vom PC per USB erteilte Kommandos zu reagieren.

Diese Kommandos erteilen wir über zwei Kommandozeilen-Programme, die adb und fastboot heißen. Sie sind Teil der von Google bereitgestellten Android Platform Tools (Download für Windows | macOS | Linux). Nachdem wir den Download entpackt haben schließen wir das Pixel 3 per USB an und warten, bis Windows 10 das Pixel 3 erkannt und die Treiber eingerichtet hat.

Tipp: Andere Handys benötigen manchmal zusätzliche Treiber. Googles Hilfeseiten enthalten eine Liste wichtiger Download-Links.

Wir starten das Programm adb mit dem Kommando

*adb devices*

Auf dem Handy erscheint eine Sicherheitsabfrage, die wir bestätigen.

Android rooten
Das Handy erscheint mit seiner Seriennummer in der Liste der verbundenen Geräte - die Kommunikation klappt also.
© Tim Kaufmann / connect

Factory Image patchen

Mit einem weiteren Befehl kopieren wir die *boot.img* auf das Handy:

*adb push boot.img /storage/emulated/0/Download/*

Den Befehl führen wir in dem Ordner aus, in dem die *boot.img* auf unserem Computer liegt. Wenn Ihnen das zu mühsam ist können Sie auch den Windows Explorer verwenden. Dort sollte Ihr Handy als Laufwerk erscheinen.

Zurück in Magisk tippen wir oben rechts auf "Install", dann auf "Select and Patch a File" und wählen die *boot.img* aus dem Downloads-Ordner aus.

Android rooten mit Magisk
Magisk patcht - in unserem Fall - den Bootloader und legt damit die Grundlage für Root-Rechte.
© Tim Kaufmann

Mit "Let's go" starten wir den Patch-Vorgang und warten, bis Magisk ihn beendet. Dabei entsteht eine neue Datei, die in unserem Fall *magisk_patched-23000_JvDvA.img* heißt. Wir kopieren sie zurück auf unseren Computer mit

adb pull /storage/emulated/0/Download/magisk_patched-23000_JvDvA.img

Bootloader entsperren

Wir schalten das Handy aus, warten einen kurzen Augenblick und starten dann den Bootloader. Dazu halten wir den Ein-Aus-Knopf gemeinsam mit der Leiser-Taste gedrückt, bis sich das Display einschaltet und dann lassen wir zuerst den Ein-Aus-Knopf los. Tastenkombinationen für andere Handys finden Sie im Web (Handy-Modell plus Schlagworte wie „Start bootloader“).

Der Bootloader startet automatisch in den Fastboot-Modus. Mit

*fastboot devices*

vergewissern wir uns, dass auch hier die Kommunikation mit dem Handy klappt. Dann stoßen wir das Entriegeln des Bootloaders an mit

*fastboot flashing unlock*

Android rooten
Bootloader entsperren mit fastboot
© Tim Kaufmann / connect

Der Bootloader fragt nach, ob das Pixel wirklich entsperrt werden soll. Über die Lautstärketaste wechseln wir zur Zustimmung („Unlock the bootloader“) und bestätigen mit einem Druck auf „OK“.

Android rooten
Bootloader entsperren
© Tim Kaufmann / connect

Das Smartphone startet neu und wieder erscheint der Bootloader. Mit

*fastboot flash boot magisk_patched-23000_JvDvA.img*

ersetzen wir das originale Boot-Image durch das von Magisk Manager modifizierte. Ein beherztes

*fastboot reboot*

bringt uns zurück zu Android. Wir absolvieren erneut die Ersteinrichtung und installieren anschließend Magisk neu. Apps, die in Zukunft Root-Rechte anfordern, werden automatisch von Magisk gemeldet und wir können sie dann dort freischalten. Wenn wir Android aktualisieren müssen wir das mit Magisk erledigen, damit der gepatchte Bootloader aktiv bleibt.

Android rooten
Geschafft: Magisk Manager bestätigt die korrekte Installation und komplettiert sie durch einen abschließenden Download.
© Tim Kaufmann / connect

Tipp: Für Magisk sind eine Reihe praktischer Erweiterungen erhältlich, die Sie sich ansehen sollten. Hilfe für den täglichen Gebrauch finden Sie im Magisk-Forum auf XDA Developers.

Mehr lesen

Bestenliste

Top 10: Die besten Android-Smartphones 2020

Top 10 Smartphones - Bestenliste

Die besten Smartphones bis 300 Euro

Bestenliste

Top 10 - Die zehn besten Tablets im Test

Weiter zur Startseite  

Mehr zum Thema

Android Beta Anmeldung Download

Android 12

Android Beta-Tester werden: Alles zu Anmeldung, Download…

Sie wollen die Android 12 Beta installieren? Wir erklären das Android Beta-Programm - von Anmeldung über Download bis zu unterstützten Smartphones.

android 11 update liste

Android 11 Update-Liste

Android 11: Diese Smartphones bekommen das Update

Welche Handys von Samsung, Xiaomi und Co. erhalten die Aktualisierung auf Android 11? Unsere Update-Liste gibt den Überblick.

Huawei Nova 9

Aktuelle Nachrichten

Huawei nova 9 soll in Europa gelauncht werden +++ Ikea plant…

Wir geben einen kurzen Überblick zu aktuellen Nachrichten. Wir fassen Meldungen zu Smartphones, Apps, Tablets, Kopfhörer und andere Kategorien…

Android 12 Update Liste

Android 12 Update-Liste

Android 12: Diese Smartphones bekommen das Update

Welche Handys können auf das Android-12-Update hoffen? Mit unserer ständig aktualisierten Liste behalten Sie den Überblick.

Smartphone Daten löschen

Smartphone und Tablet zurücksetzen

Android und iPhone: Handy-Daten sicher löschen

Wer sein Handy, Smartphone oder Tablet gebraucht verkaufen will, sollte die darauf gespeicherten Daten sicher und zuverlässig löschen.