LG V50 ThinQ がエクスプロイトのおかげでロックされたブートローダーで root を取得

開発者は、権限昇格エクスプロイトを使用してブートローダーのロックを解除せずに LG V50 ThinQ を root 化する方法を見つけ出しましたが、落とし穴があります。

LG のブートローダーのロック解除ポリシーは、同社がロックを解除できる地域デバイスの少数のバリエーションのみをホワイトリストに登録する傾向があるため、非常に迷惑です。 公式ポータル. ただし、米国の通信事業者はブートローダーのロック解除をブロックする決定を下す傾向があるため、この状況は必ずしも彼らのせいではありません。 LG V50 ThinQ を例に挙げてみましょう。 ヨーロッパ版のブートローダーのロックを解除できます (LM-V500EM)、ロックを解除できません。 スプリント または ベライゾン モデル。 そのため、これらのキャリアモデルではルート化が事実上不可能になりますが、開発者は最近この面で画期的な進歩を遂げました。 ブートローダーでロックされた LG V50 ThinQ ユニットで、一時的ではあるもののルート シェルを取得できるようになりました。

LG V50 ThinQ XDA フォーラム

XDA 認定開発者 j4nn Pixel 3 固有の機能を使用 CVE-2020-0041 エクスプロイト (詳細を読む) ここ) のシェルで root アクセスを実現します。 LG V50 ThinQ の Android 10 ファームウェア Linux 4.14 カーネルを実行しています。 修正されたエクスプロイトの現在の形式は、ソフトウェア バージョン V500N20m の韓国の LG V50 ThinQ バリアント (LM-V500N) でテストされていますが、 働いていると報告されている の上 LG G8 ThinQ の Android 10 ファームウェア 同様に少しの調整を加えます。 理論上は、Android 10 を搭載した Snapdragon 855 搭載の LG 携帯電話はすべて、 2020年3月 セキュリティ パッチ レベル以下はエクスプロイトに対して脆弱である必要があります。

「一時ルート」方式であるため、携帯電話を再起動するとすぐにルートアクセスが失われます。 さらに、 Android 検証済みブート 2.0 ロックを解除したブートローダーを使用せずに、ブート、システム、ベンダーなどの保護されたパーティションに永続的な変更を加えようとすると、電話機が作動してブリックする可能性があります。 そうは言っても、このエクスプロイトは現在コンパイルされた形式で利用可能ですが、開発者はまもなくソースコードをリリースする予定です。 実行可能ファイルは通常の ADB シェルまたはターミナル エミュレータから呼び出す必要があり、権限昇格が成功すると次のメッセージが表示されます。

[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #

LG V50 ThinQ 一時ルートエクスプロイトをダウンロード

XDA 上級会員 不活発 他のメンバーは Magisk を統合しようとしています ルートシェルの上に, しかし、この記事を書いている時点ではまだプロセスは完了していません。 次の助けを借りて、ブートローダーがロックされた LG V50 にカスタム リカバリをインストールすることも可能です。 セーフストラップ または同様のソリューションですが、そのようなカスタム開発が電話で受け入れられるかどうかを確認する必要があります。