Android-Apps als illegaler Download

Es ist einfach zu verlockend! Die Hacker können das Hacken nicht lassen und streben nach Ruhm bei der Internetgemeinde: Das Paket "Android Final Pack" besteht aus einer 1,5 GByte große Datei, die in den üblichen Peer-to-Peer-Netzwerken herumsaust. Darin enthalten: eine wohl sortierte Sammlung von Anwendungen, Tools und Spielen für das Android-Betriebssystem. Offenbar gibt es immer noch etliche Anwender, die die Netze als Quelle für gehackte Software, Retailversionen, MP3-Musik, Serien und Filme anzapfen und weder Angst vor frühmorgendlichen Hausbesuchen uniformierter Beamter noch vor den Klauen der örtlichen Staatsanwaltschaft haben. Betrachtet man die Anzahl der "Seeder", also jener Nutzer, die Software verbreiten und die der "Leecher", diejenigen, die Daten saugen, dann scheint in letzter Zeit sogar wieder eine rege Zunahme im "Sauger-Business" stattgefunden zu haben.

Nackte *.apk-Dateien sind nutzlos

Mit den *.apk-Dateien des "Android Final Pack" kann Otto-Normal-Verbraucher aber nichts anfangen, denn der legale Weg, Apps zu installieren, führt über den Online-Shop. Weshalb also die Verbreitung eines solchen Päckchens? Das Betriebssystem ist doch noch jung und es sollte eigentlich gefeit sein gegen unsachgemäßen App-Befall aus anderen Quellen als jener einen, die dafür vorgesehen wurde, dem "Market". Dieses Pendent zum App-Store ist auf dem Android-Betriebssystem vorinstalliert und die offizielle Quelle für Software-Programme.

Android basiert im Kern auf Linux und wer Linux kennt, der kommt auch irgendwann dahinter, wie man manuell Software installiert, sichert und deinstalliert. Allerdings ist eines dafür Voraussetzung: Man muss freien Zugriff auf das System haben. Und genau an dieser Stelle machen Google und die Handy-Hersteller den "Hackern" das Leben schwer.

Der Root-Zugriff auf das Handy wird unterbunden. Und damit wird ein entscheidendes Tor ins Systeminnere abgeriegelt. Der Anwender hat quasi nur noch Gast- und nicht mehr Admin-Rechte für sein Telefon - ein Umstand, der bei einem PC undenkbar wäre. Das erschwert zum einen die Kontrolle über das Telefon bzw. das Android-Betriebssystem. Zum anderen hat es erhebliche Nachteile: Bestimmte Apps laufen nicht, wie beispielsweise Screenshot- oder Projektor-Programme; Backups für eine komplette Wiederherstellung des Systemzustands können nicht erstellt werden; Anwendungen können nicht auf die SD-Karte installiert werden, um Platz zu sparen. Bei älteren Android-Telefonen, wie beispielsweise dem G1, war es noch möglich, eine ältere Betriebssystem-Version aufzuspielen. Um den Root-Zugriff zu ermöglichen konnte man beispielsweise von RC30 auf RC29 "downgraden". Damit verzichtete man zwar auf eine verbesserte Software-Version, aber gewann erheblich an Funktionalität.

So einfach ist das heute leider nicht mehr. Aber es ist auch nicht unmöglich. Für das brandneue Samsung Galaxy S hat beispielsweise der Entwickler "LeshaK" einen Weg gefunden, sich zum Root-User (Superuser) zu machen. Er hat einen eigenen Kernel programmiert. Dieser lässt sich über den alten Kernel per Flash von der Speicherkarte auf das Handy aufspielen. Das Problem: Wenn nur die kleinste Kleinigkeit schief läuft, dann verwandelt man sein teures Mobiltelefon in ein wertloses Stück Verbundmaterial ohne Garantieanspruch. Und das macht das Gros der stolzen Handybesitzer nervös, und die wenigsten wagen diesen Schritt. Selbst die Entwickler warnen in den einschlägigen Foren eindringlich davor, einen neuen Kernel auf das Handy aufzuspielen, wenn man sich nicht im Klaren darüber ist, was man da gerade macht und mit welchem Risiko es verbunden ist.