Gli sviluppatori hanno scoperto come eseguire il root dell'LG V50 ThinQ senza sbloccare il bootloader utilizzando un exploit di escalation dei privilegi, ma c'è un problema.
La politica di sblocco del bootloader di LG è piuttosto fastidiosa in quanto l'azienda tende a autorizzare solo una manciata di varianti regionali di dispositivi da sbloccare tramite il loro portale ufficiale. La situazione non è sempre colpa loro, poiché i vettori statunitensi tendono a prendere la decisione di bloccare lo sblocco del bootloader. Prendiamo ad esempio l'LG V50 ThinQ—mentre è possibile sbloccare il bootloader della variante europea (LM-V500EM), non è possibile sbloccare il Sprint o il Verizon Modelli. Ciò rende praticamente impossibile il rooting su questi modelli di operatori, ma gli sviluppatori hanno recentemente fatto un passo avanti in questo fronte. Ora è possibile ottenere una shell root, anche se temporanea, sulle unità LG V50 ThinQ bloccate con bootloader.
Forum LG V50 ThinQ XDA
Sviluppatore riconosciuto XDA
j4nn utilizzato lo specifico per Pixel 3 CVE-2020-0041 exploit (leggi di più a riguardo Qui) per ottenere l'accesso root nella shell su Firmware Android 10 di LG V50 ThinQ eseguendo il kernel Linux 4.14. La forma attuale dell'exploit modificato è stata testata sulla variante coreana LG V50 ThinQ (LM-V500N) con la versione software V500N20m, ma non è secondo quanto riferito, funzionante SU Firmware Android 10 di LG G8 ThinQ anche con piccoli aggiustamenti. In teoria, qualsiasi telefono LG basato su Snapdragon 855 con Android 10 con Marzo 2020 il livello della patch di sicurezza o inferiore dovrebbe essere vulnerabile all'exploit.Essendo un metodo "temp root", l'accesso root verrà perso non appena si riavvia il telefono. Inoltre, Avvio verificato Android 2.0 potrebbe attivarsi e bloccare il telefono se si tenta di apportare modifiche permanenti alle partizioni protette come avvio, sistema e fornitore senza un bootloader sbloccato. Detto questo, l'exploit è attualmente disponibile nella sua forma compilata, mentre lo sviluppatore rilascerà presto il codice sorgente. L'eseguibile dovrebbe essere richiamato da una normale shell ADB o da un emulatore di terminale e dovrebbe mostrare il seguente messaggio dopo l'avvenuta escalation dei privilegi.
[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #Scarica LG V50 ThinQ Temp Root Exploit
Membro senior dell'XDA Inerente e altri membri stanno cercando di integrare Magisk sopra il guscio della radice, ma il processo non è ancora completo al momento della stesura di questo articolo. Potrebbe anche essere possibile installare un ripristino personalizzato sul tuo LG V50 bloccato con il bootloader con l'aiuto di Cintura di sicurezza o soluzioni simili, ma dovremo aspettare e vedere se tale sviluppo personalizzato verrà rilevato al telefono.