개발자들은 권한 상승 익스플로잇을 사용하여 부트로더를 잠금 해제하지 않고 LG V50 ThinQ를 루팅하는 방법을 알아냈지만 문제가 있습니다.
LG의 부트로더 잠금 해제 정책은 회사가 다음을 통해 잠금 해제할 소수의 지역 장치 변형만 화이트리스트에 추가하는 경향이 있기 때문에 매우 짜증스럽습니다. 공식 포털. 그러나 미국 통신업체는 부트로더 잠금 해제를 차단하기로 결정하는 경향이 있기 때문에 상황이 항상 그들의 잘못은 아닙니다. LG V50 ThinQ를 예로 들어보겠습니다. 유럽 변종의 부트로더를 잠금 해제할 수 있습니다 (LM-V500EM), 잠금을 해제할 수 없습니다. 스프린트 아니면 그 버라이존 모델. 이로 인해 이러한 통신사 모델에서는 루팅이 사실상 불가능하지만 개발자는 최근 이 분야에서 획기적인 발전을 이루었습니다. 이제 부트로더로 잠긴 LG V50 ThinQ 장치에서 임시적이지만 루트 셸을 얻을 수 있습니다.
LG V50 ThinQ XDA 포럼
XDA 인정 개발자 j4nn Pixel 3 전용 CVE-2020-0041 악용(자세히 알아보기 여기) 셸에서 루트 액세스를 얻으려면 LG V50 ThinQ의 안드로이드 10 펌웨어 Linux 4.14 커널을 실행 중입니다. 수정된 익스플로잇의 현재 형태는 소프트웨어 버전 V500N20m을 사용하는 한국 LG V50 ThinQ 변형(LM-V500N)에서 테스트되었지만 일하는 것으로 알려짐 ~에 LG G8 ThinQ의 안드로이드 10 펌웨어 약간의 조정도 필요합니다. 이론적으로 Android 10을 실행하는 모든 Snapdragon 855 기반 LG 휴대폰은 2020년 3월 보안 패치 수준 이하는 악용에 취약해야 합니다.
"임시 루트" 방법 덕분에 휴대폰을 재부팅하자마자 루트 액세스 권한이 손실됩니다. 게다가, Android 자체 검사 부팅 2.0 잠금 해제된 부트로더 없이 부팅, 시스템, 공급업체 등 보호된 파티션을 영구적으로 변경하려고 하면 휴대폰이 작동하여 작동하지 않을 수 있습니다. 즉, 이 익스플로잇은 현재 컴파일된 형태로 제공되며 개발자는 곧 소스 코드를 공개할 예정입니다. 실행 파일은 일반 ADB 셸 또는 터미널 에뮬레이터에서 호출되어야 하며 권한 상승이 성공한 후 다음 메시지를 표시해야 합니다.
[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #LG V50 ThinQ 임시 루트 익스플로잇 다운로드
XDA 수석 회원 비활성 그리고 다른 회원들은 Magisk를 통합하려고 노력하고 있습니다 루트 껍질 위에, 그러나 이 기사를 작성하는 시점에서는 아직 프로세스가 완료되지 않았습니다. 다음의 도움을 받아 LG V50에 잠긴 부트로더에 사용자 지정 복구를 설치할 수도 있습니다. 세이프스트랩 또는 유사한 솔루션이 있지만 이러한 맞춤형 개발이 전화로 지원될지는 기다려 봐야 할 것입니다.