索尼 Xperia 1/Xperia 5 一个漏洞可以在锁定的 bootloader 上获得临时 root 权限

所属趣点:安卓酷机

阿黎

2020-08-16 23:50:19


谈到到 bootloader 解锁和定制开发时,索尼无疑是最对开发者友好的 OEM 厂商之一。该公司保持着一项名为 " 开放设备 " 计划的举措,通过该计划,他们为开发社区提供工具和指南,帮助他们在选定的 Xperia 设备上编译 Android 开源项目(AOSP)构建。此外,索尼还提供了一个专门的在线网站,用于解锁 bootloader,但,这也会带来一个小问题。

解锁任何索尼 Xperia 设备的 bootloader 都会同时抹掉一个名为 " 修剪区 "(TA)的分区的某一部分。这个特定的部分保存了一堆 DRM 密钥,这些密钥能确保索尼专有的音频和视频功能(例如 X-Reality 视频增强、DSEE HX、ClearAudio+ 等)在索尼原装 ROM 上才能使用。这些独特的密钥只有在你已经拥有 root 权限的情况下,才能在解锁 bootloader 之前进行备份。(通常你需要解锁 bootloader 才能首先获得 root 权限)。

现在,一个新发现的漏洞或许可以让你在不解锁 bootloader 的情况下获得稳定的 root 权限,这可能很棘手,但 XDA 开发者 j4nn 利用现有的漏洞,在索尼 Xperia 1 和 Xperia 5 上生成一个 root shell--尽管是临时的。

之所以这些漏洞能成功运行,部分原因是这些手机基于相同的高通 Snapdragon 855 芯片组,并在 Linux 内核 4.14 上运行。

不过目前来讲,这个漏洞还尚不足以让更多的玩家爱好者为自己的设备刷入,而且这样获取到的 Root 权限也充满了不确定性,是否还会为手机带来其他负面影响目前还都是未知数,不过这至少让不少希望保留索尼自家技术同时还 Root 手机的用户看到了一点希望。


来源:XDA

0
分享至
请在登录后评论
  • 全部回复
  • 只看楼主