Tukaj je opisano, kako lahko dosežete korenski dostop na Sony Xperia 1 in Xperia 5 z uporabo stopnjevanja privilegijev, ne da bi odklenili zagonski nalagalnik.
Ko gre za odklepanje zagonskega nalagalnika in razvoj po meri, je Sony nedvomno eden najbolj razvijalcem prijaznih proizvajalcev originalne opreme. Podjetje vzdržuje pobudo, imenovano Odprite program Devices prek katerega zagotavljajo orodja in vodnike za razvojno skupnost, da jim pomagajo pri sestavljanju različic Android Open Source Project (AOSP) na izbranih napravah Xperia. Poleg tega Sony ponuja poseben spletni portal za odklepanje zagonskega nalagalnika, vendar obstaja ulov.
Odklepanje zagonskega nalagalnika katere koli naprave Sony Xperia istočasno izbriše določen del particije, imenovan »trim area« (TA). Ta določen segment vsebuje kup ključev DRM, ki jih uporabljajo Sonyjeve lastniške avdio in video funkcije (npr. X-Reality Video Enhancement, DSEE HX, ClearAudio+ itd.) na osnovnem ROM-u. Ti edinstveni ključi so lahko samo varnostno kopiran
preden odklenete zagonski nalagalnik, ko že imate korenski dostop. (Običajno potrebujete odklenjen zagonski nalagalnik, da lahko sploh pridobite korenski dostop.) Zdaj pa iskanje privilegija izkoriščanje eskalacije, ki vam lahko omogoči stabilen korenski dostop brez odklepanja zagonskega nalagalnika, je lahko težavno, vendar XDA Recognized Razvijalec j4nn je tukaj, da pomaga. Skupaj z XDA Junior Member bb-qq, je delal na uporabi obstoječega izkoriščanja, ki je sposobno ustvariti korensko lupino – čeprav začasno – na Sony Xperia 1 in Xperia 5.Forumi Sony Xperia 1 XDA ||| Forumi Sony Xperia 5 XDA
Razvijalski dvojec se je odločil za ponovno uporabo CVE-2020-0041, ki je bil prvotno odkrito na Google Pixel 3 z jedrom Linux 4.9. Kot zanimivost, j4nn uporabil isto izkoriščanje za doseči začasen korenski dostop do enot LG V50 ThinQ z zaklenjenim zagonskim nalagalnikom. Vse spremembe, potrebne za združljivost izkoriščanja z LG V50 ThinQ, so bolj ali manj uporabne za prenos na Sony Tudi Xperia 1 in Xperia 5, delno zato, ker ta telefona temeljita na istem naboru čipov Qualcomm Snapdragon 855 in delujeta v sistemu Linux jedro 4.14.
Najnovejša ponovitev izkoriščanja podpira tudi klicanje Magisk Managerja iz začasne korenske lupine, kar je velik plus za neizkušene uporabnike. Za tiste, ki vas zanima, kako pridobiti root na vašem Sony Xperia 1 ali Xperia 5 brez odklepanja zagonskega nalagalnika, pojdite na nit s spodnjo povezavo. Vse natančno preberite, poskrbite, da uporabljate združljivo različico osnovnega ROM-a in izvedite skripte, kot je podrobno opisano.
Sony Xperia 1/5 Temp Root Exploit — Prenos XDA in tema za razprave
Omeniti velja, da vam dostop do korenske lupine s tem izkoriščanjem omogoča, da naredite popoln izpis particije TA na Xperia 1 in Xperia 5. Vendar pa še nismo videli potrjenega poročila o pridobitvi vseh ključev DRM nazaj z obnovitvijo takega odlagališča na teh telefonih. Za ljudi, ki jih bolj zanima tehnika, obstaja tekoča razprava o tej temi si boste morda želeli ogledati in pri tem sodelovati.