Ecco come ottenere l'accesso root su Sony Xperia 1 e Xperia 5 utilizzando un exploit di escalation dei privilegi senza sbloccare il bootloader.
Quando si tratta di sblocco del bootloader e sviluppo personalizzato, Sony è innegabilmente uno degli OEM più aperti agli sviluppatori in circolazione. L'azienda mantiene un'iniziativa chiamata Apri il programma Dispositivi attraverso il quale forniscono strumenti e guide alla comunità di sviluppo per aiutarli a compilare build Android Open Source Project (AOSP) su dispositivi Xperia selezionati. Inoltre, Sony offre un portale online dedicato per sblocco del bootloader, ma c'è un problema.
Lo sblocco del bootloader di qualsiasi dispositivo Sony Xperia cancella contemporaneamente una certa porzione di una partizione denominata "area di rifinitura" (TA). Quel particolare segmento contiene una serie di chiavi DRM utilizzate dalle funzionalità audio e video proprietarie di Sony (ad esempio X-Reality Video Enhancement, DSEE HX, ClearAudio+, ecc.) sulla ROM stock. Quelle chiavi uniche possono solo essere
eseguito il backup prima di sbloccare il bootloader quando hai già accesso root. (Normalmente è necessario un bootloader sbloccato per poter ottenere l'accesso root in primo luogo.) Ora, trovando un privilegio l'exploit di escalation che può darti un accesso root stabile senza sbloccare il bootloader può essere complicato, ma XDA Recognized Sviluppatore j4nn è qui per aiutarti. Insieme al membro XDA Junior bb-qq, ha lavorato sull'utilizzo di un exploit esistente in grado di generare una shell di root, anche se temporanea, sul Sony Xperia 1 e sull'Xperia 5.Forum Sony Xperia 1 XDA ||| Forum Sony Xperia 5 XDA
Il duo di sviluppatori ha deciso di riutilizzare CVE-2020-0041, che era originariamente scoperto su Google Pixel 3 con kernel Linux 4.9. Per una questione di interesse, j4nn ha utilizzato lo stesso exploit per ottenere l'accesso root temporaneo sulle unità LG V50 ThinQ bloccate con bootloader. Tutte le modifiche necessarie per rendere l'exploit compatibile con l'LG V50 ThinQ sono più o meno utili per portarlo su Sony Anche Xperia 1 e Xperia 5, in parte perché questi telefoni sono basati sullo stesso chipset Qualcomm Snapdragon 855 e funzionano su Linux kernel 4.14.
L'iterazione più recente dell'exploit supporta anche la chiamata di Magisk Manager dalla shell root temporanea, il che è un grande vantaggio per gli utenti inesperti. Per quelli di voi interessati a come ottenere il root sul vostro Sony Xperia 1 o Xperia 5 senza sbloccare il bootloader, andate al thread collegato di seguito. Leggi tutto attentamente, assicurati di eseguire una versione compatibile della ROM stock ed esegui gli script come dettagliato.
Exploit di root temporaneo di Sony Xperia 1/5: download XDA e thread di discussione
Vale la pena ricordare che l'accesso a una shell root utilizzando questo exploit ti dà la possibilità di eseguire un dump completo della partizione TA su Xperia 1 e Xperia 5. Tuttavia, dobbiamo ancora vedere un rapporto confermato sul recupero di tutte le chiavi DRM ripristinando tale dump su questi telefoni. Per le persone più tecnicamente interessate, c'è una discussione in corso su questo argomento ti potrebbe piacere dare un'occhiata e partecipare.