Tu je návod, ako môžete dosiahnuť root prístup na Sony Xperia 1 a Xperia 5 pomocou zneužitia eskalácie privilégií bez odomknutia bootloadera.
Pokiaľ ide o odomykanie zavádzača a vlastný vývoj, spoločnosť Sony je nepochybne jedným z najpriateľskejších výrobcov OEM pre vývojárov. Spoločnosť udržiava iniciatívu tzv Otvorte program Zariadenia prostredníctvom ktorých poskytujú komunite vývojárov nástroje a príručky, ktoré im pomôžu zostaviť Android Open Source Project (AOSP) stavia na vybraných zariadeniach Xperia. Okrem toho spoločnosť Sony ponúka špecializovaný online portál pre odblokovanie bootloadera, ale má to háčik.
Odomknutím bootloadera akéhokoľvek zariadenia Sony Xperia sa súčasne vymaže určitá časť oddielu s názvom „oblasť orezania“ (TA). Tento konkrétny segment obsahuje množstvo DRM kľúčov, ktoré používajú vlastné audio a video funkcie Sony (napr. X-Reality Video Enhancement, DSEE HX, ClearAudio+ atď.) na skladovej ROM. Tieto jedinečné kľúče môžu byť len zálohované pred odomknutím zavádzača, keď už máte prístup root. (Normálne potrebujete odomknutý bootloader, aby ste mohli získať root prístup.) Teraz, nájsť privilégium zneužitie eskalácie, ktoré vám môže poskytnúť stabilný prístup root bez odomknutia bootloadera, môže byť zložité, ale rozpoznané XDA Vývojár
j4nn je tu, aby pomohol. Spolu s XDA Junior Member bb-qq, pracoval na použití existujúceho exploitu, ktorý je schopný vytvoriť koreňový shell – aj keď dočasný – na Sony Xperia 1 a Xperia 5.Fórum Sony Xperia 1 XDA ||| Fórum Sony Xperia 5 XDA
Vývojárske duo sa rozhodlo pre opätovné použitie CVE-2020-0041, čo bolo pôvodne objavený na Google Pixel 3 so systémom Linux kernel 4.9. Pre zaujímavosť, j4nn využil rovnaký exploit na dosiahnuť dočasný koreňový prístup na jednotkách LG V50 ThinQ uzamknutých pri bootloadere. Všetky úpravy potrebné na to, aby bol exploit kompatibilný s LG V50 ThinQ, sú viac-menej užitočné na prenos do Sony. Xperia 1 a Xperia 5 tiež, čiastočne preto, že tieto telefóny sú založené na rovnakom čipsete Qualcomm Snapdragon 855 a bežia na Linuxe jadro 4.14.
Najnovšia iterácia exploitu podporuje aj volanie Magisk Manager z dočasného root shellu, čo je veľké plus pre neskúsených používateľov. Pre tých z vás, ktorí sa zaujímajú o to, ako získať root na svojom Sony Xperia 1 alebo Xperia 5 bez odomknutia bootloadera, prejdite na nižšie uvedené vlákno. Pozorne si prečítajte všetko, uistite sa, že používate kompatibilnú verziu ROM a vykonajte skripty podľa podrobností.
Sony Xperia 1/5 Temp Root Exploit — XDA stiahnutie a diskusné vlákno
Stojí za zmienku, že prístup ku koreňovému shellu pomocou tohto exploitu vám dáva možnosť vytvoriť úplný výpis z oblasti TA na Xperia 1 a Xperia 5. Ešte sme však nevideli potvrdenú správu o vrátení všetkých kľúčov DRM obnovením takéhoto výpisu na týchto telefónoch. Pre technicky zaujímavejších ľudí existuje prebiehajúca diskusia na túto tému možno si to budete chcieť pozrieť a zúčastniť sa.