Veja como você pode obter acesso root no Sony Xperia 1 e no Xperia 5 usando uma exploração de escalonamento de privilégios sem desbloquear o bootloader.
Quando se trata de desbloqueio de bootloader e desenvolvimento personalizado, a Sony é inegavelmente um dos OEMs mais amigáveis ao desenvolvedor que existe. A empresa mantém uma iniciativa chamada Abra o programa Dispositivos por meio do qual eles fornecem ferramentas e guias para a comunidade de desenvolvimento para ajudá-los a compilar compilações do Android Open Source Project (AOSP) em dispositivos Xperia selecionados. Além disso, a Sony oferece um portal online dedicado para desbloqueio do bootloader, Mas há um porém.
Desbloquear o bootloader de qualquer dispositivo Sony Xperia apaga simultaneamente uma determinada parte de uma partição chamada “área de corte” (TA). Esse segmento específico contém um monte de chaves DRM que são usadas pelos recursos proprietários de áudio e vídeo da Sony (por exemplo, X-Reality Video Enhancement, DSEE HX, ClearAudio +, etc.) na ROM padrão. Essas chaves exclusivas só podem ser
backup antes de desbloquear o bootloader quando você já tiver acesso root. (Normalmente, você precisa de um bootloader desbloqueado para obter acesso root.) Agora, encontre um privilégio exploração de escalonamento que pode fornecer acesso root estável sem desbloquear o bootloader pode ser complicada, mas XDA reconhecido Desenvolvedor j4nn está aqui para ajudar. Juntamente com o membro júnior do XDA bb-qq, ele trabalhou no uso de um exploit existente que é capaz de gerar um shell de root – embora temporário – no Sony Xperia 1 e no Xperia 5.Fóruns Sony Xperia 1 XDA ||| Fóruns XDA do Sony Xperia 5
A dupla de desenvolvedores decidiu reutilizar CVE-2020-0041, que foi originalmente descoberto no Google Pixel 3 executando o kernel Linux 4.9. Por uma questão de interesse, j4nn utilizou a mesma exploração para obter acesso root temporário em unidades LG V50 ThinQ bloqueadas pelo bootloader. Todas as modificações necessárias para tornar o exploit compatível com o LG V50 ThinQ são mais ou menos úteis para portá-lo para o Sony Xperia 1 e Xperia 5 também, em parte porque esses telefones são baseados no mesmo chipset Qualcomm Snapdragon 855 e rodam em Linux núcleo 4.14.
A mais nova iteração do exploit também suporta chamar o Magisk Manager a partir do shell raiz temporário, o que é uma grande vantagem para usuários inexperientes. Para aqueles interessados em como fazer root no seu Sony Xperia 1 ou Xperia 5 sem desbloquear o bootloader, acesse o tópico no link abaixo. Leia tudo com atenção, certifique-se de estar executando uma versão compatível da ROM padrão e execute os scripts conforme detalhado.
Exploração de raiz temporária do Sony Xperia 1/5 – Download do XDA e tópico de discussão
Vale a pena mencionar que o acesso a um shell root usando esse exploit oferece a capacidade de fazer um despejo completo da partição TA no Xperia 1 e no Xperia 5. No entanto, ainda não vimos um relatório confirmado sobre a recuperação de todas as chaves DRM restaurando esse tipo de despejo nesses telefones. Para os mais interessados tecnicamente, existe uma discussão contínua sobre este tópico você pode querer dar uma olhada e participar.