Ось як ви можете отримати root-доступ на Sony Xperia 1 і Xperia 5 за допомогою експлойту підвищення привілеїв без розблокування завантажувача.
Коли справа доходить до розблокування завантажувача та спеціальної розробки, Sony, безсумнівно, є одним із найбільш зручних для розробників OEM-виробників. Компанія підтримує ініціативу під назвою Відкрийте програму «Пристрої». за допомогою якого вони надають інструменти та посібники спільноті розробників, щоб допомогти їм зібрати збірки Android Open Source Project (AOSP) на вибраних пристроях Xperia. Крім того, Sony пропонує спеціальний онлайн-портал для розблокування завантажувача, але є заковика.
Розблокування завантажувача будь-якого пристрою Sony Xperia одночасно стирає певну частину розділу під назвою «обрізка» (TA). У цьому конкретному сегменті міститься купа ключів DRM, які використовуються власними аудіо- та відеофункціями Sony (наприклад, X-Reality Video Enhancement, DSEE HX, ClearAudio+ тощо) у стандартній ПЗУ. Такі унікальні ключі можуть бути тільки
створено резервну копію перед розблокуванням завантажувача, коли у вас уже є root-доступ. (Зазвичай вам потрібен розблокований завантажувач, щоб мати змогу отримати root-доступ.) Тепер пошук привілею експлойт ескалації, який може надати вам стабільний кореневий доступ без розблокування завантажувача, може бути складним, але XDA Recognized Розробник j4nn тут, щоб допомогти. Разом з XDA Junior Member bb-qq, він працював над використанням існуючого експлойта, який здатний створити кореневу оболонку (хоча й тимчасову) на Sony Xperia 1 і Xperia 5.Форуми Sony Xperia 1 XDA ||| Форуми Sony Xperia 5 XDA
Дует розробників вирішив повторно використати CVE-2020-0041, який був спочатку виявлено на Google Pixel 3 під керуванням ядра Linux 4.9. Як інтерес, j4nn використовував той самий експлойт, щоб отримати тимчасовий кореневий доступ до пристроїв LG V50 ThinQ, заблокованих завантажувачем. Усі модифікації, необхідні для сумісності експлойта з LG V50 ThinQ, більш-менш корисні для перенесення його на Sony Xperia 1 і Xperia 5 також, частково тому, що ці телефони базуються на тому ж чіпсеті Qualcomm Snapdragon 855 і працюють на Linux ядро 4.14.
Найновіша ітерація експлойту також підтримує виклик Magisk Manager із тимчасової кореневої оболонки, що є великим плюсом для недосвідчених користувачів. Для тих із вас, хто зацікавлений у тому, як отримати root на Sony Xperia 1 або Xperia 5 без розблокування завантажувача, перейдіть до ланцюжка, на який наведено посилання нижче. Уважно прочитайте все, переконайтеся, що ви використовуєте сумісну версію стандартного ПЗУ, і виконайте сценарії, як зазначено.
Sony Xperia 1/5 Temp Root Exploit — тема завантажень і обговорень XDA
Варто зазначити, що доступ до кореневої оболонки за допомогою цього експлойта дійсно дає вам можливість створити повний дамп розділу TA на Xperia 1 і Xperia 5. Однак ми ще не бачили підтвердженого звіту про повернення всіх ключів DRM шляхом відновлення такого дампа на цих телефонах. Для тих, хто більше цікавиться технікою, є триває дискусія на цю тему ви можете подивитися та взяти в них участь.