由于漏洞利用,LG V50 ThinQ在锁定的引导加载程序
|
LG的引导加载程序解锁政策非常令人讨厌,因为该公司倾向于仅将少数几种通过其官方门户进行解锁的区域设备变种列入白名单。但是,这种情况并不总是他们的错,因为美国运营商倾向于做出阻止引导加载程序解锁的决定。以LG V50 ThinQ为例,虽然您可以解锁欧洲版(LM-V500EM)的引导加载程序,但不能解锁Sprint或Verizon型号。这使得在这些运营商模型上扎根几乎是不可能的,但是开发人员最近在这方面取得了突破。现在可以在引导加载程序锁定的LG V50 ThinQ设备上获得根外壳(尽管是临时的)。 XDA认可的开发人员j4nn使用特定于Pixel 3的CVE-2020-0041漏洞(在此处了解更多信息)来在运行Linux 4.14内核的LG V50 ThinQ的Android 10固件的外壳中实现根访问。修改后的漏洞利用程序的当前形式已在朝鲜语的LG V50 ThinQ变体(LM-V500N)和软件版本V500N20m上进行了测试,但据报道,它在LG G8 ThinQ的Android 10固件上也能正常工作,并且几乎无需调整。从理论上讲,任何运行Snapdragon 855且运行2020年3月或更低版本的Android 10的LG手机都应该容易受到此漏洞的攻击。 由于是“临时根目录”方法,因此重启电话后,根目录访问权限将丢失。此外,如果您尝试对受保护的分区(例如引导,系统和供应商)进行永久性更改而没有解锁的引导加载程序,则Android认证的引导2.0可能会启动并阻塞您的手机。话虽如此,该漏洞利用目前以其编译形式提供,而开发人员将很快发布源代码。可执行文件应该从常规的ADBShell或终端仿真器中调用,并且在成功升级特权后应显示以下消息。 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
