يحصل LG V50 ThinQ على جذر أداة تحميل التشغيل المقفلة بفضل إحدى الثغرة

موجز أخبار XdaNov 13, 2023
click fraud protection

اكتشف المطورون كيفية عمل روت لجهاز LG V50 ThinQ دون فتح أداة تحميل التشغيل باستخدام استغلال تصعيد الامتيازات، ولكن هناك مشكلة.

تعد سياسة فتح أداة تحميل التشغيل الخاصة بشركة LG مزعجة للغاية نظرًا لأن الشركة تميل إلى إدراج عدد قليل فقط من متغيرات الأجهزة الإقليمية في القائمة البيضاء ليتم فتحها عبرها البوابة الرسمية الخاصة بهم. ومع ذلك، فإن الموقف ليس خطأهم دائمًا، حيث تميل شركات النقل الأمريكية إلى اتخاذ قرار بحظر فتح أداة تحميل التشغيل. خذ على سبيل المثال هاتف LG V50 ThinQ — بينما يمكنك فتح أداة تحميل التشغيل للإصدار الأوروبي (LM-V500EM)، لا يمكنك فتح القفل سبرينت أو ال فيريزون عارضات ازياء. وهذا يجعل عملية التجذير مستحيلة تقريبًا على نماذج شركات النقل هذه، لكن المطورين حققوا مؤخرًا تقدمًا كبيرًا في هذه الجبهة. أصبح من الممكن الآن الحصول على غلاف الجذر، وإن كان مؤقتًا، على وحدات LG V50 ThinQ المقفلة باستخدام أداة تحميل التشغيل.

منتديات LG V50 ThinQ XDA

مطور XDA المعترف به j4nn استخدم Pixel 3 الخاص CVE-2020-0041 استغلال (اقرأ المزيد عن ذلك هنا) لتحقيق الوصول إلى الجذر في Shell على البرنامج الثابت Android 10 لجهاز LG V50 ThinQ

تشغيل نواة لينكس 4.14. تم اختبار الشكل الحالي للبرمجية المستغلة المعدلة على النسخة الكورية LG V50 ThinQ (LM-V500N) مع إصدار البرنامج V500N20m، ولكنها يقال العمل على نظام التشغيل Android 10 الثابت لجهاز LG G8 ThinQ وكذلك مع القليل من التعديلات. من الناحية النظرية، فإن أي هاتف LG يعمل بمعالج Snapdragon 855 يعمل بنظام Android 10 مزود بـ مارس 2020 يجب أن يكون مستوى تصحيح الأمان أو أقل عرضة للاستغلال.

بحكم كونها طريقة "جذر مؤقت"، سيتم فقدان الوصول إلى الجذر بمجرد إعادة تشغيل هاتفك. علاوة على ذلك، Android تم التحقق من التمهيد 2.0 قد يبدأ تشغيل هاتفك ويعطله إذا حاولت إجراء تغييرات دائمة على الأقسام المحمية مثل التمهيد والنظام والبائعين بدون أداة تحميل التشغيل غير المؤمّنة. ومع ذلك، فإن الاستغلال متاح حاليًا في شكله المجمع، بينما سيقوم المطور قريبًا بإصدار الكود المصدري. يجب استدعاء الملف القابل للتنفيذ من غلاف ADB عادي أو من محاكي طرفي، ويجب أن يُظهر الرسالة التالية بعد تصعيد الامتيازات بنجاح.

[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #

تحميل LG V50 ThinQ Temp Root Exploit

عضو كبير في XDA خامل ويحاول الأعضاء الآخرون دمج Magisk على رأس قذيفة الجذرلكن العملية لم تكتمل بعد حتى وقت كتابة هذا المقال. قد يكون من الممكن أيضًا تثبيت استرداد مخصص على أداة تحميل التشغيل المقفلة LG V50 بمساعدة حزام الأمان أو حلول مماثلة، ولكن سيتعين علينا أن ننتظر ونرى ما إذا كان هذا التطوير المخصص سيتم التقاطه على الهاتف.