LG V50 ThinQ ได้รับการรูทบน bootloader ที่ล็อคไว้ด้วยการหาประโยชน์

สรุปข่าว XdaNov 13, 2023
click fraud protection

นักพัฒนาได้ค้นพบวิธีการรูทเครื่อง LG V50 ThinQ โดยไม่ต้องปลดล็อคโปรแกรมโหลดบูตโดยใช้การใช้ประโยชน์จากการเพิ่มระดับสิทธิ์ แต่ก็มีข้อดีอยู่

นโยบายการปลดล็อค bootloader ของ LG ค่อนข้างน่ารำคาญ เนื่องจากบริษัทมีแนวโน้มที่จะอนุญาตเฉพาะอุปกรณ์ระดับภูมิภาคเพียงไม่กี่รุ่นที่จะปลดล็อคผ่าน พอร์ทัลอย่างเป็นทางการของพวกเขา. สถานการณ์นี้ไม่ใช่ความผิดของพวกเขาเสมอไป เนื่องจากผู้ให้บริการในสหรัฐอเมริกามักจะตัดสินใจบล็อกการปลดล็อค bootloader ยกตัวอย่าง LG V50 ThinQ ในขณะที่ คุณสามารถปลดล็อค bootloader ของรุ่นยุโรปได้ (LM-V500EM) คุณจะไม่สามารถปลดล็อคได้ วิ่ง หรือ เวริซอน โมเดล นั่นทำให้การรูทเป็นไปไม่ได้เลยในโมเดลผู้ให้บริการเหล่านี้ แต่เมื่อเร็ว ๆ นี้นักพัฒนาได้ค้นพบความก้าวหน้าในด้านนี้ ขณะนี้สามารถรับรูทเชลล์ได้แม้ว่าจะเป็นการชั่วคราวในหน่วย LG V50 ThinQ ที่ล็อค bootloader

ฟอรัม LG V50 ThinQ XDA

นักพัฒนา XDA ที่ได้รับการยอมรับ เจ4นน์ ใช้เฉพาะ Pixel 3 CVE-2020-0041 หาประโยชน์ (อ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ ที่นี่) เพื่อให้สามารถเข้าถึงรูทในเชลล์บน เฟิร์มแวร์ Android 10 ของ LG V50 ThinQ ใช้งานเคอร์เนล Linux 4.14 รูปแบบปัจจุบันของช่องโหว่ที่แก้ไขแล้วได้รับการทดสอบกับรุ่น LG V50 ThinQ เกาหลี (LM-V500N) พร้อมซอฟต์แวร์เวอร์ชัน V500N20m แต่มันเป็น

มีรายงานว่าทำงาน บน เฟิร์มแวร์ Android 10 ของ LG G8 ThinQ พร้อมทั้งมีการปรับเปลี่ยนเล็กน้อย ตามทฤษฎีแล้ว โทรศัพท์ LG ที่ใช้ Snapdragon 855 ที่ใช้ Android 10 ที่มี มีนาคม 2020 ระดับแพตช์ความปลอดภัยหรือต่ำกว่าควรเสี่ยงต่อการถูกโจมตี

เนื่องจากเป็นวิธีการ "temp root" การเข้าถึง root จะหายไปทันทีที่คุณรีบูทโทรศัพท์ นอกจากนี้, Android ยืนยันบูท 2.0 อาจเตะเข้าและปิดโทรศัพท์ของคุณหากคุณพยายามทำการเปลี่ยนแปลงอย่างถาวรกับพาร์ติชันที่ได้รับการป้องกัน เช่น การบูต ระบบ และผู้จำหน่ายโดยไม่มีโปรแกรมโหลดบูตที่ปลดล็อค ดังที่กล่าวไปแล้ว ปัจจุบันการหาช่องโหว่นี้มีให้บริการในรูปแบบที่คอมไพล์แล้ว ในขณะที่นักพัฒนาจะปล่อยซอร์สโค้ดในไม่ช้า ควรเรียกใช้ไฟล์ปฏิบัติการจากเชลล์ ADB ปกติหรือเทอร์มินัลอีมูเลเตอร์ และควรแสดงข้อความต่อไปนี้หลังจากการยกระดับสิทธิ์สำเร็จ

[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #

ดาวน์โหลด LG V50 ThinQ Temp Root Exploit

สมาชิกอาวุโส XDA เฉื่อย และสมาชิกคนอื่นๆ กำลังพยายามรวม Magisk เข้าด้วยกัน ที่ด้านบนของเปลือกรากแต่กระบวนการยังไม่เสร็จสมบูรณ์ในขณะที่เขียนบทความนี้ อาจเป็นไปได้ที่จะติดตั้งการกู้คืนแบบกำหนดเองบน bootloader ของคุณที่ล็อค LG V50 ด้วยความช่วยเหลือ สายรัดนิรภัย หรือวิธีแก้ปัญหาที่คล้ายกัน แต่เราจะต้องรอดูว่าการพัฒนาแบบกำหนดเองดังกล่าวจะเกิดขึ้นทางโทรศัพท์หรือไม่