Razvijalci so ugotovili, kako rootati LG V50 ThinQ, ne da bi odklenili zagonski nalagalnik z izkoriščanjem stopnjevanja privilegijev, vendar obstaja ulov.
LG-jeva politika odklepanja zagonskega nalagalnika je precej moteča, saj podjetje na seznam dovoljenih doda le nekaj regionalnih različic naprav, ki jih je treba odkleniti prek njihov uradni portal. Situacija pa ni vedno njihova krivda, saj se ameriški operaterji običajno odločijo, da blokirajo odklepanje zagonskega nalagalnika. Vzemimo za primer LG V50 ThinQ—medtem ko lahko odklenete zagonski nalagalnik evropske različice (LM-V500EM), ne morete odkleniti Šprint ali Verizon modeli. Zaradi tega je rootanje praktično nemogoče na teh modelih nosilcev, vendar so razvijalci pred kratkim naredili preboj na tem področju. Zdaj je mogoče pridobiti korensko lupino, čeprav začasno, na enotah LG V50 ThinQ, ki so zaklenjene z zagonskim nalagalnikom.
Forumi LG V50 ThinQ XDA
XDA priznani razvijalec j4nn uporabljal specifično za Pixel 3 CVE-2020-0041 exploit (preberite več o tem
tukaj), da dosežete korenski dostop v lupini na Vdelana programska oprema Android 10 za LG V50 ThinQ poganja jedro Linuxa 4.14. Trenutna oblika spremenjenega izkoriščanja je preizkušena na korejski različici LG V50 ThinQ (LM-V500N) z različico programske opreme V500N20m, vendar je menda deluje na Vdelana programska oprema Android 10 za LG G8 ThinQ tudi z majhnimi prilagoditvami. Teoretično lahko kateri koli telefon LG s procesorjem Snapdragon 855, ki uporablja Android 10 in marec 2020 raven varnostnega popravka ali nižja bi morala biti ranljiva za izkoriščanje.Ker gre za metodo "temp root", bo korenski dostop izgubljen takoj, ko ponovno zaženete telefon. Še več, Android Verified Boot 2.0 lahko uniči vaš telefon, če poskušate trajno spremeniti zaščitene particije, kot so zagon, sistem in prodajalec brez odklenjenega zagonskega nalagalnika. Kot rečeno, je izkoriščanje trenutno na voljo v prevedeni obliki, medtem ko bo razvijalec kmalu objavil izvorno kodo. Izvršljivo datoteko je treba poklicati iz običajne lupine ADB ali terminalskega emulatorja in po uspešnem povečanju privilegijev mora prikazati naslednje sporočilo.
[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #Prenesite LG V50 ThinQ Temp Root Exploit
Starejši član XDA Inerentno in drugi člani poskušajo integrirati Magisk na vrhu koreninske lupine, vendar postopek v času pisanja tega članka še ni končan. Prav tako je mogoče namestiti obnovitev po meri na LG V50 z zaklenjenim zagonskim nalagalnikom s pomočjo Safestrap ali podobne rešitve, vendar bomo morali počakati in videti, ali se bo takšen razvoj po meri uveljavil na telefonu.