Разработчиците са измислили как да руутнат LG V50 ThinQ, без да отключват буутлоудъра, използвайки експлойт за ескалация на привилегии, но има една уловка.
Политиката на LG за отключване на буутлоудъра е доста досадна, тъй като компанията е склонна да постави в белия списък само няколко регионални варианта на устройства, които да бъдат отключени чрез официалния им портал. Ситуацията обаче не винаги е по тяхна вина, тъй като операторите в САЩ са склонни да вземат решение да блокират отключването на буутлоудъра. Вземете например LG V50 ThinQ—while можете да отключите буутлоудъра на европейския вариант (LM-V500EM), не можете да отключите Спринт или Verizon модели. Това прави руутването практически невъзможно на тези модели оператори, но разработчиците наскоро направиха пробив в това отношение. Вече е възможно да получите коренна обвивка, макар и временна, на устройства LG V50 ThinQ със заключени зареждащи устройства.
LG V50 ThinQ XDA форуми
XDA признат разработчик j4nn използва специфичния за Pixel 3
CVE-2020-0041 експлойт (прочетете повече за това тук), за да постигнете root достъп в shell на Android 10 фърмуер на LG V50 ThinQ работи с ядрото Linux 4.14. Текущата форма на модифицирания експлойт е тествана на корейския вариант LG V50 ThinQ (LM-V500N) със софтуерна версия V500N20m, но е съобщава се, че работи На Фърмуерът за Android 10 на LG G8 ThinQ както и с малки корекции. На теория всеки телефон на LG със Snapdragon 855, работещ с Android 10 с март 2020 г ниво на корекция за сигурност или по-ниско трябва да е уязвимо за експлойта.По силата на метода "temp root", root достъпът ще бъде загубен веднага щом рестартирате телефона си. Освен това, Android Verified Boot 2.0 може да блокира и блокира телефона ви, ако се опитате да направите постоянни промени в защитени дялове като зареждане, система и доставчик без отключен буутлоудър. Като се има предвид това, експлойтът в момента е наличен в компилираната си форма, докато разработчикът скоро ще пусне изходния код. Изпълнимият файл трябва да бъде извикан от обикновена обвивка на ADB или терминален емулатор и трябва да показва следното съобщение след успешно повишаване на привилегиите.
[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #Изтеглете LG V50 ThinQ Temp Root Exploit
Старши член на XDA Инерентен и други членове се опитват да интегрират Magisk на върха на кореновата обвивка, но процесът все още не е завършен към момента на писане на тази статия. Също така може да е възможно да инсталирате персонализирано възстановяване на вашия LG V50, заключен за зареждане, с помощта на Safestrap или подобни решения, но ще трябва да изчакаме и да видим дали такава персонализирана разработка ще се възприеме по телефона.