Sony Xperia 1 と Xperia 5 は、エクスプロイトによりロックされたブートローダーで一時的な root アクセスを取得します

ここでは、ブートローダーのロックを解除せずに、特権昇格エクスプロイトを使用して、Sony Xperia 1 および Xperia 5 で root アクセスを実現する方法を示します。

ブートローダーのロック解除とカスタム開発に関しては、ソニーが最も開発者に優しい OEM 企業の 1 つであることは間違いありません。 同社は、と呼ばれる取り組みを維持しています。 オープンデバイスプログラム これを通じて、一部の Xperia デバイス上で Android オープンソース プロジェクト (AOSP) ビルドをコンパイルするのに役立つツールとガイドを開発コミュニティに提供しています。 さらに、ソニーは専用のオンラインポータルを提供しています。 ブートローダーのロック解除, しかし、落とし穴があります。

Sony Xperia デバイスのブートローダーのロックを解除すると、「トリム エリア」(TA) と呼ばれるパーティションの特定の部分が同時に消去されます。 その特定のセグメントには、ストック ROM 上の Sony 独自のオーディオおよびビデオ機能 (X-Reality Video Enhancement、DSEE HX、ClearAudio+ など) で使用される一連の DRM キーが保持されています。 これらの一意のキーは、 バックアップされた すでにルートアクセス権を持っている場合は、ブートローダーのロックを解除する前に。 (通常、最初に root アクセスを取得できるようにするには、ロックが解除されたブートローダーが必要です。) 次に、権限を見つけます。 ブートローダーのロックを解除せずに安定した root アクセスを提供できるエスカレーション エクスプロイトは難しい場合がありますが、XDA は認識しています 開発者 j4nn 助けに来ています。 XDAジュニアメンバーと一緒に バーベキュー彼は、一時的ではあるものの、Sony Xperia 1 と Xperia 5 上でルート シェルを生成できる既存のエクスプロイトを使用することに取り組んできました。

Sony Xperia 1 XDA フォーラム ||| Sony Xperia 5 XDA フォーラム

開発者デュオは再利用を決定 CVE-2020-0041、元々は Google Pixel 3で発見 Linux カーネル 4.9 を実行しています。 興味のある点としては、

j4nn 同じエクスプロイトを利用して ブートローダーでロックされた LG V50 ThinQ ユニットで一時的な root アクセスを実現します. このエクスプロイトを LG V50 ThinQ と互換性を持たせるために必要なすべての変更は、多かれ少なかれ、それを Sony に移植するのに役立ちます。 Xperia 1 と Xperia 5 も同様です。これは、これらの携帯電話が同じ Qualcomm Snapdragon 855 チップセットをベースにしており、Linux 上で実行されるためです。 カーネル4.14。

エクスプロイトの最新のイテレーション また、一時的な root シェルからの Magisk Manager の呼び出しもサポートされており、経験の浅いユーザーにとっては大きなメリットとなります。 ブートローダーのロックを解除せずに Sony Xperia 1 または Xperia 5 で root を取得する方法に興味がある方は、以下のリンクのスレッドに進んでください。 すべてを注意深く読み、互換性のあるバージョンのストック ROM を実行していることを確認し、詳細に従ってスクリプトを実行してください。

Sony Xperia 1/5 の一時ルート悪用 — XDA ダウンロードおよびディスカッション スレッド

このエクスプロイトを使用してルート シェルにアクセスすると、Xperia 1 および Xperia 5 の TA パーティションの完全なダンプを作成できるようになることは言及する価値があります。 ただし、これらの携帯電話でそのようなダンプを復元してすべての DRM キーを取り戻したという確認されたレポートはまだ確認されていません。 より技術的に興味のある人のために、 このトピックに関する進行中の議論 ぜひ見て、参加してみてはいかがでしょうか。