Voici comment obtenir un accès root sur le Sony Xperia 1 et le Xperia 5 à l'aide d'un exploit d'élévation de privilèges sans déverrouiller le chargeur de démarrage.
En ce qui concerne le déverrouillage du chargeur de démarrage et le développement personnalisé, Sony est indéniablement l'un des constructeurs OEM les plus conviviaux pour les développeurs. L'entreprise maintient une initiative appelée le Programme Appareils ouverts à travers lequel ils fournissent des outils et des guides à la communauté de développement pour les aider à compiler les versions du projet Android Open Source (AOSP) sur certains appareils Xperia. De plus, Sony propose un portail en ligne dédié pour déverrouillage du chargeur de démarrage, Mais il ya un hic.
Le déverrouillage du chargeur de démarrage de n'importe quel appareil Sony Xperia efface simultanément une certaine partie d'une partition appelée « zone de découpage » (TA). Ce segment particulier contient un ensemble de clés DRM utilisées par les fonctionnalités audio et vidéo exclusives de Sony (par exemple, X-Reality Video Enhancement, DSEE HX, ClearAudio+, etc.) sur la ROM d'origine. Ces clés uniques ne peuvent être
sauvegardé avant de déverrouiller le bootloader lorsque vous disposez déjà d’un accès root. (Vous avez normalement besoin d'un chargeur de démarrage déverrouillé pour pouvoir obtenir un accès root en premier lieu.) Maintenant, trouvez un privilège un exploit d'escalade qui peut vous donner un accès root stable sans déverrouiller le chargeur de démarrage peut être délicat, mais XDA reconnu Développeur j4nn est là pour vous aider. Avec le membre XDA Junior bb-qq, il a travaillé sur l'utilisation d'un exploit existant capable de générer un shell racine, bien que temporaire, sur le Sony Xperia 1 et le Xperia 5.Forums Sony Xperia 1 XDA ||| Forums Sony Xperia 5 XDA
Le duo de développeurs a décidé de réutiliser CVE-2020-0041, qui était à l'origine découvert sur le Google Pixel 3 exécutant le noyau Linux 4.9. Par intérêt, j4nn a utilisé le même exploit pour obtenir un accès root temporaire sur les unités LG V50 ThinQ verrouillées par le chargeur de démarrage. Toutes les modifications nécessaires pour rendre l'exploit compatible avec le LG V50 ThinQ sont plus ou moins utiles pour le porter sur le Sony Xperia 1 et Xperia 5 également, en partie parce que ces téléphones sont basés sur le même chipset Qualcomm Snapdragon 855 et fonctionnent sous Linux noyau 4.14.
La dernière itération de l'exploit prend également en charge l'appel de Magisk Manager à partir du shell racine temporaire, ce qui est un gros plus pour les utilisateurs inexpérimentés. Pour ceux d'entre vous qui souhaitent savoir comment obtenir le root sur votre Sony Xperia 1 ou Xperia 5 sans déverrouiller le chargeur de démarrage, rendez-vous sur le fil de discussion lié ci-dessous. Lisez tout attentivement, assurez-vous que vous exécutez une version compatible de la ROM d'origine et exécutez les scripts comme détaillé.
Exploit de racine temporaire du Sony Xperia 1/5 - Téléchargement XDA et fil de discussion
Il convient de mentionner que l'accès à un shell racine à l'aide de cet exploit vous donne la possibilité d'effectuer un vidage complet de la partition TA sur les Xperia 1 et Xperia 5. Cependant, nous n'avons pas encore vu de rapport confirmé selon lequel toutes les clés DRM seraient récupérées en restaurant un tel dump sur ces téléphones. Pour les personnes plus intéressées par la technique, il y a une discussion en cours sur ce sujet vous aimeriez peut-être y jeter un œil et y participer.