Ето как можете да постигнете root достъп на Sony Xperia 1 и Xperia 5, като използвате експлойт за повишаване на привилегиите, без да отключвате буутлоудъра.
Когато става въпрос за отключване на буутлоудъра и персонализирана разработка, Sony безспорно е един от най-удобните за разработчици OEM производители. Компанията поддържа инициатива, наречена Отворете програмата Devices чрез които те предоставят инструменти и ръководства на общността за разработка, за да им помогнат да компилират Android Open Source Project (AOSP) надстройки на избрани устройства Xperia. Освен това Sony предлага специален онлайн портал за отключване на буутлоудъра, но има една уловка.
Отключването на буутлоудъра на всяко устройство Sony Xperia едновременно изтрива определена част от дял, наречен „област за изрязване“ (TA). Този конкретен сегмент съдържа куп DRM ключове, които се използват от собствените аудио и видео функции на Sony (напр. X-Reality Video Enhancement, DSEE HX, ClearAudio+ и т.н.) в стандартния ROM. Тези уникални ключове могат да бъдат само
подкрепена преди да отключите буутлоудъра, когато вече имате root достъп. (Обикновено се нуждаете от отключен буутлоудър, за да можете да получите root достъп на първо място.) Сега намиране на привилегия експлойтът за ескалация, който може да ви даде стабилен root достъп без отключване на буутлоудъра, може да бъде труден, но XDA Recognized Разработчик j4nn е тук, за да помогне. Заедно с XDA Junior Member bb-qq, той е работил върху използването на съществуващ експлойт, който е в състояние да създаде root shell — макар и временен — на Sony Xperia 1 и Xperia 5.Форуми за Sony Xperia 1 XDA ||| Форуми за Sony Xperia 5 XDA
Дуото разработчици реши да използва повторно CVE-2020-0041, което беше първоначално открит в Google Pixel 3 работи с Linux ядро 4.9. В интерес на j4nn е използвал същия експлойт, за да постигане на временен root достъп на устройства LG V50 ThinQ със заключени зареждащи устройства. Всички модификации, необходими, за да бъде експлойтът съвместим с LG V50 ThinQ, са повече или по-малко полезни за пренасянето му към Sony Xperia 1 и Xperia 5 също, отчасти защото тези телефони са базирани на същия чипсет Qualcomm Snapdragon 855 и работят на Linux ядрото 4.14.
Най-новата итерация на експлойта също така поддържа извикване на Magisk Manager от временния root shell, което е голям плюс за неопитни потребители. За тези от вас, които се интересуват от това как да получат root на вашия Sony Xperia 1 или Xperia 5, без да отключват буутлоудъра, преминете към темата, свързана по-долу. Прочетете всичко внимателно, уверете се, че използвате съвместима версия на стандартния ROM и изпълнете скриптовете, както е описано подробно.
Sony Xperia 1/5 Temp Root Exploit — Тема за изтегляне и дискусия на XDA
Струва си да се спомене, че достъпът до root shell с помощта на този експлойт ви дава възможността да направите пълно изхвърляне на TA дяла на Xperia 1 и Xperia 5. Все още обаче не сме видели потвърден доклад за връщане на всички DRM ключове чрез възстановяване на такъв дъмп на тези телефони. За хората, които се интересуват повече от техника, има продължаваща дискусия по тази тема може да искате да разгледате и да участвате в.