LG V50 ThinQ получает root при заблокированном загрузчике благодаря эксплойту

краткие новости XdaNov 13, 2023
click fraud protection

Разработчики придумали, как получить root права на LG V50 ThinQ без разблокировки загрузчика, используя эксплойт повышения привилегий, но есть одна загвоздка.

Политика разблокировки загрузчика LG весьма раздражает, поскольку компания склонна вносить в белый список лишь несколько региональных вариантов устройств, которые можно разблокировать через их официальный портал. Однако ситуация не всегда является их виной, поскольку операторы связи в США, как правило, принимают решение заблокировать разблокировку загрузчика. Возьмем, к примеру, LG V50 ThinQ. можно разблокировать загрузчик европейского варианта (LM-V500EM), вы не можете разблокировать Спринт или Веризон модели. Это делает получение root-прав на этих моделях операторов практически невозможным, но разработчики недавно совершили прорыв в этом направлении. Теперь можно получить root-оболочку, хотя и временную, на устройствах LG V50 ThinQ с заблокированным загрузчиком.

LG V50 ThinQ XDA Форумы

Признанный разработчик XDA j4nn использовал специфичный для Pixel 3

CVE-2020-0041 эксплойт (подробнее об этом здесь) для получения root-доступа в оболочке на Прошивка Android 10 для LG V50 ThinQ работает на ядре Linux 4.14. Текущая форма модифицированного эксплойта протестирована на корейском варианте LG V50 ThinQ (LM-V500N) с версией программного обеспечения V500N20m, но это как сообщается, работает на Прошивка Android 10 для LG G8 ThinQ тоже с небольшими корректировками. Теоретически любой телефон LG на базе Snapdragon 855 под управлением Android 10 с март 2020 г. Уровень исправления безопасности или ниже должен быть уязвим для эксплойта.

Поскольку это метод «временного root», root-доступ будет потерян, как только вы перезагрузите телефон. Более того, Android проверенная загрузка 2.0 может сработать и заблокировать ваш телефон, если вы попытаетесь внести постоянные изменения в защищенные разделы, такие как загрузочный, системный и вендор, без разблокированного загрузчика. При этом эксплойт на данный момент доступен в скомпилированном виде, а исходный код разработчик вскоре опубликует. Исполняемый файл должен вызываться из обычной оболочки ADB или эмулятора терминала, и после успешного повышения привилегий он должен отображать следующее сообщение.

[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #

Загрузите эксплойт Temp Root для LG V50 ThinQ

Старший член XDA Непринужденный и другие участники пытаются интегрировать Magisk поверх корневой оболочки, но на момент написания этой статьи процесс еще не завершен. Также можно установить кастомное рекавери на заблокированный загрузчик LG V50 с помощью Сейфстрап или аналогичные решения, но нам придется подождать и посмотреть, будет ли такая индивидуальная разработка принята на телефоне.