ここでは、ブートローダーのロックを解除せずに、特権昇格エクスプロイトを使用して、Sony Xperia 1 および Xperia 5 で root アクセスを実現する方法を示します。
ブートローダーのロック解除とカスタム開発に関しては、ソニーが最も開発者に優しい OEM 企業の 1 つであることは間違いありません。 同社は、と呼ばれる取り組みを維持しています。 オープンデバイスプログラム これを通じて、一部の Xperia デバイス上で Android オープンソース プロジェクト (AOSP) ビルドをコンパイルするのに役立つツールとガイドを開発コミュニティに提供しています。 さらに、ソニーは専用のオンラインポータルを提供しています。 ブートローダーのロック解除, しかし、落とし穴があります。
Sony Xperia デバイスのブートローダーのロックを解除すると、「トリム エリア」(TA) と呼ばれるパーティションの特定の部分が同時に消去されます。 その特定のセグメントには、ストック ROM 上の Sony 独自のオーディオおよびビデオ機能 (X-Reality Video Enhancement、DSEE HX、ClearAudio+ など) で使用される一連の DRM キーが保持されています。 これらの一意のキーは、 バックアップされた すでにルートアクセス権を持っている場合は、ブートローダーのロックを解除する前に。 (通常、最初に root アクセスを取得できるようにするには、ロックが解除されたブートローダーが必要です。) 次に、権限を見つけます。 ブートローダーのロックを解除せずに安定した root アクセスを提供できるエスカレーション エクスプロイトは難しい場合がありますが、XDA は認識しています 開発者 j4nn 助けに来ています。 XDAジュニアメンバーと一緒に バーベキュー彼は、一時的ではあるものの、Sony Xperia 1 と Xperia 5 上でルート シェルを生成できる既存のエクスプロイトを使用することに取り組んできました。
Sony Xperia 1 XDA フォーラム ||| Sony Xperia 5 XDA フォーラム
開発者デュオは再利用を決定 CVE-2020-0041、元々は Google Pixel 3で発見 Linux カーネル 4.9 を実行しています。 興味のある点としては、
エクスプロイトの最新のイテレーション また、一時的な root シェルからの Magisk Manager の呼び出しもサポートされており、経験の浅いユーザーにとっては大きなメリットとなります。 ブートローダーのロックを解除せずに Sony Xperia 1 または Xperia 5 で root を取得する方法に興味がある方は、以下のリンクのスレッドに進んでください。 すべてを注意深く読み、互換性のあるバージョンのストック ROM を実行していることを確認し、詳細に従ってスクリプトを実行してください。
Sony Xperia 1/5 の一時ルート悪用 — XDA ダウンロードおよびディスカッション スレッド
このエクスプロイトを使用してルート シェルにアクセスすると、Xperia 1 および Xperia 5 の TA パーティションの完全なダンプを作成できるようになることは言及する価値があります。 ただし、これらの携帯電話でそのようなダンプを復元してすべての DRM キーを取り戻したという確認されたレポートはまだ確認されていません。 より技術的に興味のある人のために、 このトピックに関する進行中の議論 ぜひ見て、参加してみてはいかがでしょうか。