LG V50 ThinQ får root på låst bootloader takket være en utnyttelse

Xda NyhetskortNov 13, 2023
click fraud protection

Utviklere har funnet ut hvordan de skal roote LG V50 ThinQ uten å låse opp bootloaderen ved å bruke en privilegieeskaleringsutnyttelse, men det er en hake.

LGs opplåsingspolicy for bootloader er ganske irriterende ettersom selskapet har en tendens til å hviteliste bare en håndfull regionale enhetsvarianter som skal låses opp via deres offisielle portal. Situasjonen er imidlertid ikke alltid deres feil, ettersom amerikanske operatører har en tendens til å ta avgjørelsen om å blokkere opplåsing av oppstartslasteren. Ta for eksempel LG V50 ThinQ—mens du kan låse opp bootloaderen til den europeiske varianten (LM-V500EM), kan du ikke låse opp Sprint eller Verizon modeller. Det gjør rooting praktisk talt umulig på disse bærermodellene, men utviklere har nylig fått et gjennombrudd på denne fronten. Det er nå mulig å få et rotskall, om enn midlertidig, på oppstartslasterlåste LG V50 ThinQ-enheter.

LG V50 ThinQ XDA-fora

XDA anerkjent utvikler j4nn brukte Pixel 3-spesifikke CVE-2020-0041 utnytte (les mer om det

her) for å oppnå root-tilgang i skallet på LG V50 ThinQs Android 10-fastvare kjører Linux 4.14-kjernen. Den nåværende formen for den modifiserte utnyttelsen er testet på den koreanske LG V50 ThinQ-varianten (LM-V500N) med programvareversjon V500N20m, men det er jobber angiveligLG G8 ThinQs Android 10-firmware også med små justeringer. I teorien kan enhver Snapdragon 855-drevet LG-telefon som kjører Android 10 med mars 2020 sikkerhetsoppdateringsnivå eller lavere bør være sårbart for utnyttelsen.

I kraft av å være en "temp root"-metode, vil root-tilgang gå tapt så snart du starter telefonen på nytt. Dessuten, Android Verified Boot 2.0 kan slå inn og murre telefonen din hvis du prøver å gjøre permanente endringer i beskyttede partisjoner som oppstart, system og leverandør uten en ulåst oppstartslaster. Når det er sagt, er utnyttelsen for øyeblikket tilgjengelig i sin kompilerte form, mens utvikleren snart vil gi ut kildekoden. Den kjørbare skal startes fra et vanlig ADB-skall eller en terminalemulator, og den skal vise følgende melding etter vellykket rettighetseskalering.

[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #

Last ned LG V50 ThinQ Temp Root Exploit

XDA seniormedlem Inerent og andre medlemmer prøver å integrere Magisk på toppen av rotskallet, men prosessen er ikke fullført ennå på tidspunktet for skriving av denne artikkelen. Det kan også være mulig å installere en tilpasset gjenoppretting på din bootloader-låste LG V50 ved hjelp av Safestrap eller lignende løsninger, men vi får vente og se om slik tilpasset utvikling tar seg opp på telefonen.