Galaxy, Pixel & Co.

Android rooten: So geht's

Das Rooten eines Android-Gerätes ist oft der einzige Weg zu neuen Updates und Funktionen. Wir zeigen Ihnen das Prinzip, nach dem das Rooting auf Android-Geräten wie Samsung Galaxy, Google Pixel und Modellen anderer Hersteller funktioniert und erläutern alle Fachbegriffe, die Sie kennen müssen.

© Tim Kaufmann / connect

Das Google Pixel 3 gehört derzeit zu den am leichtesten rootbaren Geräten.

"Root" ist der Administrator der Linux-Welt, aus der auch Android stammt. „Rooten“ heißt demnach, sich Administrationsrechte zu verschaffen. Dazu hebeln Sie den Schreibschutz für den Speicherbereich (präziser: die unter /system gemountete Partition) aus, auf dem der Hersteller das Android-Betriebssystem installiert hat. Dadurch können Sie Android-Funktionen und -Einstellungen verändern, die der Hersteller eigentlich geschützt hat.

Tipp: Für das Rooten gibt es gute Gründe, aber auch viele, die dagegen sprechen. Lesen Sie unser Pro & Contra „Android rooten“, bevor Sie loslegen. 

Android rooten 2020

Rooten kann verwirrend sein. Die Vorgehensweise hängt nämlich sowohl vom Handy als auch von der Android-Version ab, die darauf läuft. Hinzu kommt, dass in Handys trotz ähnlicher oder sogar identischer Modellbezeichnung ganz unterschiedliche Hardware stecken kann. Und dann gibt es noch Mobilfunkanbieter, die die Software auf den von ihnen vertriebenen Handys anpassen und dabei das Rooten erschweren. Das ist zwar hauptsächlich ein Problem auf dem US-Markt. Es erschwert aber die Suche nach einer passenden Anleitung für das eigene Handy im Netz.

Aus dem Stand können wir gleich vier verschiedene Root-Methoden aufzählen. CF-Auto-Root, Framaroot, KingRoot und Towelroot sind allerdings veraltete Methoden für Android bis Version 5. Sie nutzen Fehler im Betriebssystem aus, um dem Nutzer Root-Rechte zu verschaffen. Vom „Ausnutzen“ haben diese Methoden auch ihren Namen. Sie heißen „Exploits“. Nun hat sich Android über die Jahre so weit entwickelt, dass Exploits nur noch selten funktionieren. Heute wird Android üblicherweise nach folgendem Verfahren gerootet: 

  1. Entsperren des Bootloaders
  2. Custom Recovery System installieren
  3. Root-Rechte freischalten

Nachfolgend beschreiben wir diese Vorgehensweise näher. 

Android rooten mit Magisk

Bevor Sie Veränderungen an Ihrem Handy vornehmen sollten Sie die darauf gespeicherten Daten sichern. Aus Sicherheitsgründen werden nämlich alle vorhandenen Daten vom Handy gelöscht. Wie Android-Backups funktionieren haben wir bereits beschrieben.

Mehr lesen

Fotos, Chats und Daten sichern

Ob beim Smartphone-Umzug oder zur Datensicherung: Wir zeigen, wie Sie ein Android-Backup durchführen. So sichern Sie Fotos, Apps, Chats und mehr.

Damit er besser verständlich wird betrachten wir den Root-Vorgang vom Ende her: Um Root-Rechte zu erlangen muss Android modifiziert werden. Wenn Android bereits läuft ist das nicht mehr möglich. Also müssen Sie die Änderung durchführen, bevor Android startet. Dazu müssen Sie beim Systemstart ein anderes Betriebssystem anstelle von Android starten. Prinzipiell ist das leicht, denn das Zweitsystem ist Teil jedes Android-Geräts. Es heißt Recovery System (Wiederherstellungs-System) und dient eigentlich der Wiederherstellung einer beschädigten Android-Installation und dem Einspielen von Updates. Im Rahmen des Root-Vorgangs ersetzen Sie es durch eine alternative Software, das so genannte „Custom Recovery System“. 

Wir empfehlen TeamWin Recovery Project, kurz TWRP, das allerdings Stand Mai 2020 noch Probleme mit Geräten hat, die mit Android 10 geliefert werden. Mit dessen Hilfe spielen Sie dann eine Root-Software auf das Handy, die Android entsprechend modifiziert. Angesagt ist derzeit Magisk, das unter Android ab Version 4.2 funktioniert. SuperSU war lange Jahre über ebenfalls populär, wird aber kaum noch weiter entwickelt und von Anti-Root-Maßnahmen der App-Hersteller schnell entdeckt. 

So bleibt eigentlich nur noch eine Frage offen: Wie bekommt man das Custom Recovery System auf das Handy? Dabei hilft Ihnen der Bootloader, d.h. die Software, die beim Einschalten von Android als erstes startet und dann typischerweise Android lädt - oder eben das Wiederherstellungs-System. Damit kommen wir zum entscheidenden Teil des Rootens. Je nach Hersteller und Modell ist der Bootloader mal mehr, weniger gut gegen Eingriffe durch den Nutzer geschützt. 

Ob sich ein Handy überhaupt rooten lässt hängt also davon ab, ob es Ihnen gelingt, den Bootloader zu entsperren (so genannter „unlock“). Im Idealfall geht das ganz leicht über die Android-Einstellungen. Suchen Sie im Netz nach der Bezeichnung Ihres Handys in Verbindung mit Schlagworten wie „Bootloader entsperren“ oder „Bootloader unlock“, um mehr darüber zu erfahren. 

Mehr lesen

Pro und Contra

Android rooten: Ja oder nein? Es gibt viele Gründe, die dafür sprechen, aber auch viele dagegen. Lesen Sie hier, ob sich das Rooten noch lohnt.

Android rooten in der Praxis

Wie weit Theorie und Praxis manchmal auseinanderliegen können zeigt unser Selbstversuch mit einem Google Pixel 3. Der Bootloader ließ sich problemlos entsperren, aber es gelang uns nicht, TWRP auf das Gerät zu kopieren - vermutlich weil TWRP auf den Pixel-Geräten generell noch nicht mit Android 10 klarkommt. 

Es gibt aber noch einen alternativen Weg, der ohne Custom Recovery funktioniert. Er bedeutet aber ein wenig mehr Mühe.

Vorbereitung

Als erstes schalten wir die Android-Entwickleroptionen frei, indem wir in den Handy-Einstellungen unter „Über das Telefon“ siebenmal rasch hintereinander auf die dort angezeigte Build-Nummer tippen. Dann wechseln wir in die Entwickleroptionen (unter „System > Erweitert“) und erlauben das USB-Debugging. Damit erlauben wir dem Handy, auf vom PC per USB erteilte Kommandos zu reagieren.

Diese Kommandos erteilen wir über zwei Kommandozeilen-Programme, die adb und fastboot heißen. Sie sind Teil der von Google bereitgestellten Android Platform Tools (Download für Windows | macOS | Linux). Nachdem wir den Download entpackt haben schließen wir das Pixel 3 per USB an und warten, bis Windows 10 das Pixel 3 erkannt und die Treiber eingerichtet hat. 

Tipp: Andere Handys benötigen manchmal zusätzliche Treiber. Googles Hilfeseiten enthalten eine Liste wichtiger Download-Links

Wir starten das Programm adb mit dem Kommando 

adb devices

Auf dem Handy erscheint eine Sicherheitsabfrage, die wir bestätigen. 

© Tim Kaufmann / connect

Das Handy erscheint mit seiner Seriennummer in der Liste der verbundenen Geräte - die Kommunikation klappt also.

Bis hierhin unterscheidet sich der Vorgang nicht vom Rooten anderer Geräte (sieht man einmal davon ab, dass wir das Entsperren des Bootloaders in den Entwickler-Optionen noch nicht freigeschaltet haben). Das Besondere folgt nun.​

Magisk patched Bootloader

Unser abweichender Root-Vorgang basiert darauf, dass wir mit Hilfe von Magisk eine von Google mit Android gelieferte Datei modifizieren. Sie muss exakt zur Android-Version passen, die auf dem Handy läuft. Um das sicherzustellen laden wir zunächst ein aktuelles Factory Image​ für das Pixel 3 herunter. Die ZIP-Datei enthält Googles originale Android-Installation für das Pixel. 

Nach dem Entpacken finden wir eine ganze Reihe von Dateien im Ordner, der dabei entstanden ist. Mit einem Doppelklick auf die Datei „flash-all.bat“ sorgen wir dafür, dass der PC das Factory Image per USB auf dem Handy installiert. Während die Übertragung läuft laden wir die App Magisk Manager​ herunter, die Teil von Magisk ist. Dann fischen wir die Datei image-blueline-qp1a.xxxxxx.020.zip aus dem Factory Image und entpacken sie ebenfalls. So stoßen wir auf die Datei „boot.img“, die wir gleich gemeinsam mit Magisk Manager auf das Handy kopieren. 

Zwischenzeitlich ist Android frisch auf dem Handy installiert. Wir starten das Handy, absolvieren die Ersteinrichtung, schalten wieder die Entwickleroptionen frei und aktivieren diesmal neben USB-Debugging auch das Entsperren des Bootloaders.​

© Screenshot: Tim Kaufmann / connect

Bestenfalls erlaubt der Hersteller das Entsperren des Bootloaders über Androids Entwickleroptionen.

Dann übertragen wir die boot.img und die MagiskManager.apk per Explorer auf das Handy. In den Android-Einstellungen erlauben wir unter „Sicherheit“ die Installation von Apps aus unbekannten Quellen. Dann installieren wir Magisk Manager, indem wir die APK-Datei antippen. 

In Magisk Manager tippen wir auf „Magisk installieren“ und dann auf „Auswählen und Patchen einer Datei“. Im nächsten Schritt wählen wir die „boot.img“-Datei aus, die wir eben auf das Handy übertragen haben. Magisk Manager modifiziert die Datei nun so, dass sie die für Root notwendigen Änderungen enthält. Dabei entsteht eine neue Datei namens magisk_patched.img. Sie kopieren wir mit dem Kommando 

adb pull /storage/emulated/0/Download/magisk_patched.img 

zurück auf den PC. Dort verschieben wir sie in den Ordner mit den Platform Tools. 

© Tim Kaufmann / connect

Mit Magisk Manager bearbeiten wir einen Teil des Factory Images so, dass wir Android anschließend rooten können.

Fast wieder Standard: fastboot installiert Magisk

Ab hier ähneln die Schritte wieder der Standard-Vorgehensweise, nur dass die Installation von TWRP entfällt. Wir schalten das Handy aus, warten einen kurzen Augenblick und starten dann den Bootloader. Dazu halten wir den Ein-Aus-Knopf gemeinsam mit der Leiser-Taste gedrückt, bis sich das Display einschaltet und dann lassen wir zuerst den Ein-Aus-Knopf los. Tastenkombinationen für andere Handys finden Sie im Web (Handy-Modell plus Schlagworte wie „Start bootloader“). 

Der Bootloader startet automatisch in den Fastboot-Modus. Mit

fastboot devices

vergewissern wir uns, dass auch hier die Kommunikation mit dem Handy klappt. Dann stoßen wir das Entriegeln des Bootloaders an mit 

fastboot flashing unlock

© Tim Kaufmann / connect

Bootloader entsperren mit fastboot

Der Bootloader fragt nach, ob das Pixel wirklich entsperrt werden soll. Über die Lautstärketaste wechseln wir zur Zustimmung („Unlock the bootloader“) und bestätigen mit einem Druck auf „OK“.

© Tim Kaufmann / connect

Bootloader entsperren

Das Smartphone startet neu und wieder erscheint der Bootloader. Mit

fastboot flash boot magisk_patched.img

ersetzen wir das originale Boot-Image durch das von Magisk Manager modifizierte. Ein beherztes 

fastboot reboot

bringt uns zurück zu Android. Wir absolvieren erneut die Ersteinrichtung und installieren anschließend Magisk Manager. 

© Tim Kaufmann / connect

Geschafft: Magisk Manager bestätigt die korrekte Installation und komplettiert sie durch einen abschließenden Download.

Tipp: Für Magisk sind eine Reihe praktischer Erweiterungen erhältlich, die Sie sich ansehen sollten. Hilfe für den täglichen Gebrauch finden Sie im Magisk-Forum auf XDA Developers

Mehr zum Thema

Android Q: Update-Liste

Welche Smartphones von Samsung, Huawei und Co. erhalten die Aktualisierung auf Android 10? Unsere ständig aktualisierte Update-Liste klärt auf.
Android 11 Update-Liste

Welche Handys von Samsung, Xiaomi und Co. erhalten die Aktualisierung auf Android 11? Unsere ständig aktualisierte Update-Liste gibt den Überblick.
Initiative von Google und Apple

Im Kampf gegen den Coronavirus wollen Google und Apple Tracking-Lösungen in Android und iOS integrieren. Was geplant ist, fassen wir hier zusammen.
Aktuelle Nachrichten

Wir geben einen kurzen Überblick zu aktuellen Nachrichten. Wir fassen Meldungen zu Smartphones, Apps, Tablets, Kopfhörer und andere Kategorien…
iOS jailbreaken

Der Jailbreak für iPhone und iPad verspricht nützliche Apps und praktische Optimierungen. Doch er hat auch Nachteile. Wir liefern das Pro und Contra.