Розробники з’ясували, як рутувати LG V50 ThinQ без розблокування завантажувача за допомогою експлойту підвищення привілеїв, але тут є підступ.
Політика розблокування завантажувача LG дуже дратує, оскільки компанія має тенденцію вносити в білий список лише кілька регіональних варіантів пристроїв, які можна розблокувати за допомогою їх офіційний портал. Однак це не завжди їхня вина, оскільки американські оператори зазвичай приймають рішення заблокувати розблокування завантажувача. Візьмемо, наприклад, LG V50 ThinQ—while можна розблокувати завантажувач європейського варіанту (LM-V500EM), ви не можете розблокувати спринт або Verizon моделі. Це робить рутинг практично неможливим на цих моделях носіїв, але нещодавно розробники зробили прорив у цьому напрямку. Тепер можна отримати кореневу оболонку, хоч і тимчасову, на пристроях LG V50 ThinQ із заблокованим завантажувачем.
Форуми LG V50 ThinQ XDA
Визнаний розробник XDA j4nn використовував Pixel 3 CVE-2020-0041 exploit (докладніше про це тут) для отримання кореневого доступу в оболонці на
Прошивка Android 10 для LG V50 ThinQ під керуванням ядра Linux 4.14. Поточна форма модифікованого експлойта протестована на корейському варіанті LG V50 ThinQ (LM-V500N) із версією програмного забезпечення V500N20m, але це як повідомляється, працює на Прошивка Android 10 для LG G8 ThinQ також з невеликими коригуваннями. Теоретично будь-який телефон LG на базі Snapdragon 855 під керуванням Android 10 з березень 2020 р рівень виправлення безпеки або нижчий має бути вразливим до експлойту.Через те, що це метод "тимчасового кореня", кореневий доступ буде втрачено, щойно ви перезавантажите телефон. Крім того, Android Verified Boot 2.0 може заблокувати ваш телефон, якщо ви спробуєте внести постійні зміни до захищених розділів, таких як завантажувальний, системний та постачальник, без розблокованого завантажувача. З огляду на це, наразі експлойт доступний у скомпільованій формі, а розробник незабаром опублікує вихідний код. Виконуваний файл має бути викликаний зі звичайної оболонки ADB або емулятора терміналу, і він повинен відображати наступне повідомлення після успішного підвищення привілеїв.
[+]Mapped 200000
[+]selinux_enforcingbeforeexploit: 1
...
[*]Launchingprivilegedshell
root_by_cve-2020-0041:/data/local/tmp # uname -a
Linuxlocalhost 4.14.176-g563a8d550f67-dirty#5SMPPREEMPTSunApr 26 02:26:43CEST 2020 aarch64
root_by_cve-2020-0041:/data/local/tmp # getenforce
Permissive
root_by_cve-2020-0041:/data/local/tmp # id
uid=0(root) gid=0(root) groups=0(root) context=kernel
root_by_cve-2020-0041:/data/local/tmp #Завантажте LG V50 ThinQ Temp Root Exploit
Старший член XDA Інерентний та інші учасники намагаються інтегрувати Magisk на вершині кореневої оболонки, але на момент написання цієї статті процес ще не завершено. Можна також встановити спеціальне відновлення на LG V50 із заблокованим завантажувачем за допомогою Safestrap або подібні рішення, але нам доведеться почекати та побачити, чи така розробка на замовлення підхопить телефон.