Zde je návod, jak můžete získat přístup root na Sony Xperia 1 a Xperia 5 pomocí zneužití eskalace oprávnění bez odemknutí bootloaderu.
Pokud jde o odemykání bootloaderu a vlastní vývoj, Sony je nepopiratelně jedním z nejpřívětivějších výrobců OEM na trhu. Společnost udržuje iniciativu s názvem Otevřete program Zařízení prostřednictvím kterých poskytují nástroje a průvodce vývojářské komunitě, aby jí pomohli sestavit Android Open Source Project (AOSP) na vybraných zařízeních Xperia. Společnost Sony navíc nabízí vyhrazený online portál pro odblokování bootloaderu, ale má to háček.
Odemknutí bootloaderu jakéhokoli zařízení Sony Xperia současně vymaže určitou část oddílu nazvaného „ořezová oblast“ (TA). Tento konkrétní segment obsahuje spoustu DRM klíčů, které jsou používány proprietárními audio a video funkcemi Sony (např. X-Reality Video Enhancement, DSEE HX, ClearAudio+ atd.) na skladové ROM. Tyto jedinečné klíče mohou být pouze zálohovaný před odemknutím bootloaderu, když již máte přístup root. (Normálně potřebujete odemčený zavaděč, abyste mohli získat přístup root.) Nyní, najít oprávnění zneužití eskalace, které vám může poskytnout stabilní přístup root bez odemknutí bootloaderu, může být složité, ale rozpoznáno XDA Vývojář
j4nn je tady, aby pomohl. Společně s XDA Junior Member bb-qq, pracoval na použití existujícího exploitu, který je schopen vytvořit kořenový shell – i když dočasný – na Sony Xperia 1 a Xperia 5.Fóra Sony Xperia 1 XDA ||| Fóra Sony Xperia 5 XDA
Vývojářské duo se rozhodlo znovu použít CVE-2020-0041, což bylo původně objevené na Google Pixel 3 se systémem Linux kernel 4.9. Pro zajímavost, j4nn použil stejný exploit k dosáhnout dočasného přístupu root na jednotkách LG V50 ThinQ uzamčených bootloaderem. Všechny úpravy potřebné k tomu, aby byl exploit kompatibilní s LG V50 ThinQ, jsou víceméně užitečné pro jeho portování na Sony. Xperia 1 a Xperia 5 také, částečně proto, že tyto telefony jsou založeny na stejném čipsetu Qualcomm Snapdragon 855 a běží na Linuxu jádro 4.14.
Nejnovější iterace exploitu podporuje také volání Magisk Manageru z dočasného root shellu, což je velké plus pro nezkušené uživatele. Pro ty z vás, kteří se zajímají o to, jak získat root na svém Sony Xperia 1 nebo Xperia 5 bez odemknutí bootloaderu, přejděte na níže uvedené vlákno. Pečlivě si vše přečtěte, ujistěte se, že používáte kompatibilní verzi ROM a provádějte skripty podle podrobností.
Sony Xperia 1/5 Temp Root Exploit — XDA stažení a diskusní vlákno
Stojí za zmínku, že přístup k root shellu pomocí tohoto exploitu vám dává možnost vytvořit úplný výpis TA oddílu na Xperia 1 a Xperia 5. Ještě jsme však neviděli potvrzenou zprávu o získání všech klíčů DRM zpět obnovením takového výpisu na těchto telefonech. Pro techničtější zájemce existuje probíhající diskuse na toto téma možná se budete chtít podívat a zúčastnit se.