Evo kako možete postići root pristup na Sony Xperia 1 i Xperia 5 koristeći eksploataciju eskalacije privilegija bez otključavanja bootloadera.
Kada je riječ o otključavanju bootloadera i prilagođenom razvoju, Sony je nedvojbeno jedan od OEM-ova koji su najprijatniji za programere. Tvrtka održava inicijativu pod nazivom Otvorite program Devices putem kojih pružaju alate i vodiče razvojnoj zajednici kako bi im pomogli u kompilaciji nadogradnji Android Open Source Project (AOSP) na odabranim uređajima Xperia. Štoviše, Sony nudi namjenski mrežni portal za otključavanje bootloadera, ali postoji kvaka.
Otključavanjem pokretačkog programa bilo kojeg Sony Xperia uređaja istovremeno se briše određeni dio particije pod nazivom "trim area" (TA). Taj određeni segment sadrži hrpu DRM ključeva koje koriste Sonyjeve vlasničke audio i video značajke (npr. X-Reality Video Enhancement, DSEE HX, ClearAudio+ itd.) na standardnom ROM-u. Ti jedinstveni ključevi mogu biti samo podupirač prije otključavanja bootloadera kada već imate root pristup. (Obično vam je potreban otključan bootloader da biste uopće mogli dobiti root pristup.) Sada, pronalaženje privilegije eksploatacija eskalacije koja vam može dati stabilan root pristup bez otključavanja bootloadera može biti nezgodna, ali XDA Recognized Developer
j4nn je ovdje da pomogne. Zajedno s XDA Junior Memberom bb-qq, radio je na korištenju postojećeg exploit-a koji može stvoriti korijensku ljusku — iako privremenu — na Sony Xperiji 1 i Xperiji 5.Sony Xperia 1 XDA forumi ||| Sony Xperia 5 XDA forumi
Dvojac programera odlučio je ponovno upotrijebiti CVE-2020-0041, koji je izvorno bio otkriveno na Google Pixelu 3 pokreće Linux kernel 4.9. Kao stvar interesa, j4nn je iskoristio isti exploit za ostvarite privremeni root pristup na LG V50 ThinQ jedinicama zaključanim bootloaderom. Sve izmjene koje su potrebne da bi exploit bio kompatibilan s LG V50 ThinQ više-manje su korisne za prijenos na Sony Xperia 1 i Xperia 5 također, dijelom zato što se ti telefoni temelje na istom čipsetu Qualcomm Snapdragon 855 i rade na Linuxu kernel 4.14.
Najnovija iteracija exploit-a također podržava pozivanje Magisk Managera iz privremene root ljuske, što je veliki plus za neiskusne korisnike. Za one od vas koje zanima kako dobiti root na vašem Sony Xperia 1 ili Xperia 5 bez otključavanja bootloadera, prijeđite na temu s povezanom donjom vezom. Pažljivo sve pročitajte, provjerite koristite li kompatibilnu verziju standardnog ROM-a i izvršite skripte kako je navedeno.
Sony Xperia 1/5 Temp Root Exploit — XDA preuzimanje i tema za raspravu
Vrijedno je spomenuti da vam pristup root ljusci korištenjem ovog exploit-a daje mogućnost da napravite puni dump TA particije na Xperiji 1 i Xperiji 5. Međutim, tek trebamo vidjeti potvrđeno izvješće o vraćanju svih DRM ključeva vraćanjem takvog dumpa na ovim telefonima. Za ljude koje više zanima tehnika postoji tekuća rasprava o ovoj temi možda želite pogledati i sudjelovati u tome.