부트로더를 잠금 해제하지 않고 권한 상승 익스플로잇을 사용하여 Sony Xperia 1 및 Xperia 5에서 루트 액세스를 얻는 방법은 다음과 같습니다.
부트로더 잠금 해제 및 맞춤형 개발과 관련하여 Sony는 가장 개발자 친화적인 OEM 중 하나라는 점은 부인할 수 없습니다. 회사는 다음과 같은 이니셔티브를 유지합니다. 장치 프로그램 열기 이를 통해 일부 Xperia 기기에서 Android 오픈 소스 프로젝트(AOSP) 빌드를 컴파일하는 데 도움이 되는 도구와 가이드를 개발 커뮤니티에 제공합니다. 또한 Sony는 다음을 위한 전용 온라인 포털을 제공합니다. 부트로더 잠금 해제, 그러나 문제가 있습니다.
Sony Xperia 장치의 부트로더를 잠금 해제하면 "트림 영역"(TA)이라는 파티션의 특정 부분이 동시에 지워집니다. 해당 특정 세그먼트에는 기본 ROM의 Sony 독점 오디오 및 비디오 기능(예: X-Reality Video Enhancement, DSEE HX, ClearAudio+ 등)에서 사용되는 여러 DRM 키가 포함되어 있습니다. 이러한 고유 키는 백업됨 이미 루트 액세스 권한이 있을 때 부트로더를 잠금 해제하기 전에. (처음에 루트 액세스 권한을 얻으려면 일반적으로 잠금 해제된 부트로더가 필요합니다.) 이제 권한을 찾으십시오. 부트로더를 잠금 해제하지 않고도 안정적인 루트 액세스를 제공할 수 있는 에스컬레이션 익스플로잇은 까다로울 수 있지만 XDA 인식 개발자 j4nn 도와드리려고 왔습니다. XDA 주니어 멤버와 함께 바베큐, 그는 Sony Xperia 1 및 Xperia 5에서 일시적이기는 하지만 루트 셸을 생성할 수 있는 기존 익스플로잇을 사용하는 작업을 진행했습니다.
Sony Xperia 1 XDA 포럼 ||| Sony Xperia 5 XDA 포럼
개발자 듀오는 재사용하기로 결정했습니다. CVE-2020-0041, 원래는 Google Pixel 3에서 발견됨 Linux 커널 4.9를 실행 중입니다. 관심사항으로는, j4nn 동일한 익스플로잇을 활용했습니다.
부트로더로 잠긴 LG V50 ThinQ 장치에서 임시 루트 액세스 권한을 얻습니다.. LG V50 ThinQ와 호환되는 익스플로잇을 만드는 데 필요한 모든 수정 사항은 이를 Sony로 포팅하는 데 어느 정도 유용합니다. Xperia 1 및 Xperia 5도 마찬가지입니다. 부분적으로는 이들 휴대폰이 동일한 Qualcomm Snapdragon 855 칩셋을 기반으로 하고 Linux에서 실행되기 때문입니다. 커널 4.14.익스플로잇의 최신 반복 또한 임시 루트 셸에서 Magisk Manager 호출을 지원하는데, 이는 경험이 없는 사용자에게 큰 장점입니다. 부트로더 잠금을 해제하지 않고 Sony Xperia 1 또는 Xperia 5를 루트하는 방법에 관심이 있는 경우 아래 링크된 스레드로 이동하세요. 모든 내용을 주의 깊게 읽고, 호환 가능한 버전의 기본 ROM을 실행하고 있는지 확인하고, 세부 사항에 따라 스크립트를 실행하십시오.
Sony Xperia 1/5 임시 루트 악용 - XDA 다운로드 및 토론 스레드
이 익스플로잇을 사용하여 루트 셸에 액세스하면 Xperia 1 및 Xperia 5에서 TA 파티션의 전체 덤프를 만들 수 있다는 점을 언급할 가치가 있습니다. 그러나 우리는 아직 이러한 휴대폰에서 이러한 덤프를 복원하여 모든 DRM 키를 다시 가져오는 확인된 보고서를 보지 못했습니다. 기술적으로 더 관심이 있는 사람들을 위해 다음이 있습니다. 이 주제에 대한 지속적인 토론 살펴보시고 참여해보시면 좋을 것 같습니다.