So können Sie mit einem Privilege-Escalation-Exploit Root-Zugriff auf dem Sony Xperia 1 und dem Xperia 5 erreichen, ohne den Bootloader zu entsperren.
Wenn es um das Entsperren des Bootloaders und die kundenspezifische Entwicklung geht, ist Sony unbestreitbar einer der entwicklerfreundlichsten OEMs auf dem Markt. Das Unternehmen unterhält eine Initiative namens Öffnen Sie das Geräteprogramm Dadurch stellen sie der Entwicklergemeinschaft Tools und Anleitungen zur Verfügung, die sie bei der Kompilierung von Android Open Source Project (AOSP)-Builds auf ausgewählten Xperia-Geräten unterstützen. Darüber hinaus bietet Sony ein spezielles Online-Portal für an Bootloader entsperren, aber es gibt einen Haken.
Durch das Entsperren des Bootloaders eines Sony Xperia-Geräts wird gleichzeitig ein bestimmter Teil einer Partition gelöscht, der als „Trim Area“ (TA) bezeichnet wird. Dieses spezielle Segment enthält eine Reihe von DRM-Schlüsseln, die von Sonys proprietären Audio- und Videofunktionen (z. B. X-Reality Video Enhancement, DSEE HX, ClearAudio+ usw.) im Standard-ROM verwendet werden. Diese eindeutigen Schlüssel können nur sein
Gesichert bevor Sie den Bootloader entsperren, wenn Sie bereits Root-Zugriff haben. (Normalerweise benötigen Sie einen entsperrten Bootloader, um überhaupt Root-Zugriff zu erhalten.) Suchen Sie nun nach einer Berechtigung Eskalations-Exploit, der Ihnen stabilen Root-Zugriff ermöglichen kann, ohne den Bootloader zu entsperren, kann schwierig sein, wird aber von XDA erkannt Entwickler j4nn ist hier, um zu helfen. Zusammen mit XDA Junior Member bb-qqEr hat daran gearbeitet, einen bestehenden Exploit zu nutzen, der in der Lage ist, eine Root-Shell – wenn auch nur vorübergehend – auf dem Sony Xperia 1 und dem Xperia 5 zu erzeugen.Sony Xperia 1 XDA-Foren ||| Sony Xperia 5 XDA-Foren
Das Entwicklerduo entschied sich für eine Wiederverwendung CVE-2020-0041, was ursprünglich war entdeckt auf dem Google Pixel 3 mit Linux-Kernel 4.9. Aus Interesse, j4nn habe den gleichen Exploit genutzt, um Erzielen Sie temporären Root-Zugriff auf LG V50 ThinQ-Geräte mit Bootloader-Sperre. Alle notwendigen Modifikationen, um den Exploit mit dem LG V50 ThinQ kompatibel zu machen, sind mehr oder weniger nützlich, um ihn auf Sony zu portieren Auch Xperia 1 und Xperia 5, teilweise weil diese Telefone auf dem gleichen Qualcomm Snapdragon 855-Chipsatz basieren und unter Linux laufen Kernel 4.14.
Die neueste Version des Exploits Unterstützt auch den Aufruf von Magisk Manager aus der temporären Root-Shell, was für unerfahrene Benutzer ein großes Plus ist. Wenn Sie daran interessiert sind, wie Sie Ihr Sony Xperia 1 oder Xperia 5 rooten können, ohne den Bootloader zu entsperren, schauen Sie sich den unten verlinkten Thread an. Lesen Sie alles sorgfältig durch, stellen Sie sicher, dass Sie eine kompatible Version des Standard-ROM verwenden, und führen Sie die Skripte wie beschrieben aus.
Sony Xperia 1/5 Temp Root Exploit – XDA-Download- und Diskussionsthread
Es ist erwähnenswert, dass der Zugriff auf eine Root-Shell mit diesem Exploit Ihnen die Möglichkeit gibt, einen vollständigen Dump der TA-Partition auf dem Xperia 1 und Xperia 5 zu erstellen. Wir haben jedoch noch keinen bestätigten Bericht über die Wiederherstellung aller DRM-Schlüssel durch die Wiederherstellung eines solchen Speicherauszugs auf diesen Telefonen erhalten. Für die eher technisch interessierten Leute gibt es das eine laufende Diskussion zu diesem Thema Vielleicht möchten Sie einen Blick darauf werfen und daran teilnehmen.