A continuación se explica cómo puede lograr acceso de root en Sony Xperia 1 y Xperia 5 utilizando un exploit de escalada de privilegios sin desbloquear el gestor de arranque.
Cuando se trata de desbloqueo del gestor de arranque y desarrollo personalizado, Sony es sin lugar a dudas uno de los OEM más amigables para los desarrolladores que existen. La empresa mantiene una iniciativa llamada Programa de dispositivos abiertos a través del cual brindan herramientas y guías a la comunidad de desarrollo para ayudarlos a compilar compilaciones del Proyecto de código abierto de Android (AOSP) en dispositivos Xperia seleccionados. Además, Sony ofrece un portal en línea exclusivo para desbloqueo del gestor de arranque, pero hay un problema.
Al desbloquear el gestor de arranque de cualquier dispositivo Sony Xperia, se borra simultáneamente una determinada parte de una partición denominada "área de recorte" (TA). Ese segmento en particular contiene un montón de claves DRM que utilizan las funciones de audio y video patentadas de Sony (por ejemplo, X-Reality Video Enhancement, DSEE HX, ClearAudio+, etc.) en la ROM original. Esas claves únicas sólo pueden ser
respaldado antes de desbloquear el gestor de arranque cuando ya tenga acceso root. (En primer lugar, normalmente necesita un gestor de arranque desbloqueado para poder obtener acceso de root). Ahora, busque un privilegio El exploit de escalada que puede brindarle acceso root estable sin desbloquear el gestor de arranque puede ser complicado, pero lo reconoce XDA Desarrollador j4nn está aquí para ayudar. Junto con el miembro junior de XDA bb-qq, ha trabajado en el uso de un exploit existente que es capaz de generar un shell raíz (aunque temporal) en el Sony Xperia 1 y el Xperia 5.Foros Sony Xperia 1 XDA ||| Foros Sony Xperia 5 XDA
El dúo de desarrolladores decidió reutilizar CVE-2020-0041, que originalmente era descubierto en el Google Pixel 3 ejecutando el kernel de Linux 4.9. Como cuestión de interés, j4nn utilizó el mismo exploit para lograr acceso root temporal en unidades LG V50 ThinQ bloqueadas con el gestor de arranque. Todas las modificaciones necesarias para que el exploit sea compatible con el LG V50 ThinQ son más o menos útiles para portarlo a Sony Xperia 1 y Xperia 5 también, en parte porque estos teléfonos se basan en el mismo chipset Qualcomm Snapdragon 855 y funcionan con Linux. núcleo 4.14.
La iteración más reciente del exploit. También admite llamadas a Magisk Manager desde el shell raíz temporal, lo cual es una gran ventaja para usuarios inexpertos. Para aquellos de ustedes interesados en cómo obtener root en su Sony Xperia 1 o Xperia 5 sin desbloquear el gestor de arranque, diríjanse al hilo vinculado a continuación. Lea todo detenidamente, asegúrese de estar ejecutando una versión compatible de la ROM estándar y ejecute los scripts como se detalla.
Explotación de raíz temporal de Sony Xperia 1/5: hilo de discusión y descarga de XDA
Vale la pena mencionar que el acceso a un shell raíz usando este exploit le brinda la posibilidad de realizar un volcado completo de la partición TA en Xperia 1 y Xperia 5. Sin embargo, todavía tenemos que ver un informe confirmado sobre la recuperación de todas las claves DRM al restaurar dicho volcado en estos teléfonos. Para las personas más interesadas técnicamente, existe una discusión en curso sobre este tema Quizás quieras echarle un vistazo y participar.