2015年9月28日月曜日

【Xperia】各機種ワンクリックroot取得【Z/Z1/Z2/Z3 等】

CVE-2015-3636という脆弱性(通称PingPong root)があります。これで実際に管理者権限を取得するコードを書いておられる方がいまして、私も手持ちの端末でいろいろ試行錯誤してみました。
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。
そしてその勢いでrootkit組んでみましたので公開しようと思います。
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。

自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。

まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。

【国内キャリア】
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド
J1 Compact: 14.4.C.0.114

【海外ROM】
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前
※Xperia C4: 27.1.A.1.106 27.1.B.1.106
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。

2015年4月17日金曜日

【Xperia】Z1 Compact化とLollipopアップデートとroot取得を同時に行うprerooted.zip【Z1 f】

先日、グローバル版の各種XperiaにAndroid 5.0.2(Lollipop)がきましたね。
手持ちのSO-02F(Xperia Z1 f)でも手軽にLollipopが試せるのでは!ということで、久しぶりに焼き焼きしようと思いました。

非rooted環境で良いのであれば、FlashtoolでLollopopなZ1Cのkernel(rpm)とsystemを焼くだけです。
だがしかし当記事ではprerooted.zipを利用して、rootを維持しつつLollipopにバージョンアップする手順を紹介したいと思います。

以前公開したtwrp_prerooted_Z1fと考え方は同じなのですが、root取得処理がKitkatとLollipopとでかなり異なるので、そのあたり刷新しています。また、前回自前でやっていたric無効化処理ですが、これがDualRecoveryと相性が悪いようで、リカバリ起動しなくなったりいろいろ不安定になったので、今回は(ric無効化処理を)省いております。ですのでカスタムリカバリ必須です。prerooted適用後は直ちにDualRecovery等導入してください。
当方はSO-02Fで検証しておりますが、本来のZ1CやZ1、Z Ultra等でも同じ手順でイケると思います。(twrp_prerooted_Z1C_lollipop.zipはそのまま使用できますが、当然ながらftf等は各機種のものに読み替えてお考えください。)

自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やprerooted.zipに関してはノーフォロー、ノーサポートということでお願いします。