Geliştiriciler, ayrıcalık yükseltme istismarını kullanarak önyükleyicinin kilidini açmadan LG V50 ThinQ cihazını nasıl rootlayacaklarını buldular, ancak bir sorun var.
LG'nin önyükleyici kilit açma politikası, şirketin yalnızca bir avuç bölgesel cihaz çeşidini beyaz listeye alma eğiliminde olması nedeniyle oldukça can sıkıcıdır. onların resmi portalı. Ancak ABD'li taşıyıcılar önyükleyicinin kilidini açmayı engelleme kararı alma eğiliminde olduğundan, bu durum her zaman onların hatası değildir. Örneğin LG V50 ThinQ'yu ele alalım; Avrupa versiyonunun önyükleyicisinin kilidini açabilirsiniz (LM-V500EM), kilidi açamazsınız Sprint ya da Verizon modeller. Bu, bu taşıyıcı modellerde köklenmeyi neredeyse imkansız hale getiriyor, ancak geliştiriciler yakın zamanda bu alanda bir atılım gerçekleştirdi. Önyükleyici kilitli LG V50 ThinQ birimlerinde artık geçici de olsa bir kök kabuk almak mümkün.
LG V50 ThinQ XDA Forumları
XDA Tanınmış Geliştirici j4nn Pixel 3'e özgü olanı kullandı CVE-2020-0041 istismar (bununla ilgili daha fazlasını okuyun)
"Geçici root" yöntemi olması nedeniyle, telefonunuzu yeniden başlattığınızda root erişimi kaybolacaktır. Dahası, Android Doğrulanmış Önyükleme 2.0 Önyükleyicinin kilidi açık olmadan önyükleme, sistem ve satıcı gibi korumalı bölümlerde kalıcı değişiklikler yapmaya çalışırsanız, devreye girebilir ve telefonunuzu tuğlalayabilir. Bununla birlikte, istismarın şu anda derlenmiş haliyle mevcut olduğu ve geliştiricinin kaynak kodunu yakında yayınlayacağı söyleniyor. Yürütülebilir dosya normal bir ADB kabuğundan veya bir terminal öykünücüsünden çağrılmalı ve başarılı ayrıcalık yükseltme sonrasında aşağıdaki mesajı göstermelidir.
[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #
LG V50 ThinQ Temp Root Exploit'i İndirin
XDA Kıdemli Üyesi hareketsiz ve diğer üyeler Magisk'i entegre etmeye çalışıyor kök kabuğunun üstünde, ancak bu makalenin yazıldığı sırada süreç henüz tamamlanmadı. Ayrıca, önyükleyici kilitli LG V50 cihazınıza özel bir kurtarma yüklemek de mümkün olabilir. Güvenli kayış veya benzer çözümler, ancak bu tür özel geliştirmelerin telefonda devreye girip girmeyeceğini bekleyip görmemiz gerekecek.