Slik kan du oppnå root-tilgang på Sony Xperia 1 og Xperia 5 ved å bruke en privilegieeskaleringsutnyttelse uten å låse opp bootloaderen.
Når det gjelder opplåsing av bootloader og tilpasset utvikling, er Sony unektelig en av de mest utviklervennlige OEM-ene der ute. Selskapet opprettholder et initiativ kalt Åpne Enheter-programmet der de gir verktøy og guider til utviklingsfellesskapet for å hjelpe dem med å kompilere Android Open Source Project (AOSP)-bygg på utvalgte Xperia-enheter. Dessuten tilbyr Sony en dedikert nettportal for opplåsing av bootloader, men det er en hake.
Å låse opp bootloaderen til en hvilken som helst Sony Xperia-enhet sletter samtidig en viss del av en partisjon kalt "trimområdet" (TA). Det bestemte segmentet har en haug med DRM-nøkler som brukes av Sonys proprietære lyd- og videofunksjoner (f.eks. X-Reality Video Enhancement, DSEE HX, ClearAudio+, etc.) på lager-ROMen. Disse unike nøklene kan bare være støttet opp før du låser opp bootloader når du allerede har root-tilgang. (Du trenger vanligvis en ulåst bootloader for å kunne få root-tilgang i utgangspunktet.) Nå, finne et privilegium eskaleringsutnyttelse som kan gi deg stabil root-tilgang uten å låse opp bootloaderen kan være vanskelig, men XDA Recognized Utvikler
j4nn er her for å hjelpe. Sammen med XDA Junior Member bb-qq, har han jobbet med å bruke en eksisterende utnyttelse som er i stand til å skape et rotskall – om enn midlertidig – på Sony Xperia 1 og Xperia 5.Sony Xperia 1 XDA-forum ||| Sony Xperia 5 XDA-fora
Utviklerduoen bestemte seg for å gjenbruke CVE-2020-0041, som opprinnelig var oppdaget på Google Pixel 3 kjører Linux-kjerne 4.9. Som en interessesak, j4nn brukte den samme utnyttelsen til oppnå midlertidig rottilgang på oppstartslasterlåste LG V50 ThinQ-enheter. Alle modifikasjonene som trengs for å gjøre utnyttelsen kompatibel med LG V50 ThinQ er mer eller mindre nyttige for å portere den til Sony Xperia 1 og Xperia 5 også, delvis fordi disse telefonene er basert på det samme Qualcomm Snapdragon 855-brikkesettet og kjører på Linux kjerne 4.14.
Den nyeste iterasjonen av utnyttelsen støtter også å kalle Magisk Manager fra det midlertidige rotskallet, noe som er et stort pluss for uerfarne brukere. For de av dere som er interessert i hvordan du får root på din Sony Xperia 1 eller Xperia 5 uten å låse opp bootloaderen, gå over til tråden som er lenket nedenfor. Les alt nøye, sørg for at du kjører en kompatibel versjon av lager-ROMen, og utfør skriptene som beskrevet.
Sony Xperia 1/5 Temp Root Exploit — XDA nedlasting og diskusjonstråd
Det er verdt å nevne at tilgang til et rotskall ved hjelp av denne utnyttelsen gir deg muligheten til å lage en full dump av TA-partisjonen på Xperia 1 og Xperia 5. Imidlertid har vi ennå ikke sett en bekreftet rapport om å få tilbake alle DRM-nøklene ved å gjenopprette en slik dump på disse telefonene. For de mer teknisk interesserte finnes det en pågående diskusjon om dette temaet kan du gjerne ta en titt på og delta i.