CVE-2015-3636という脆弱性(通称PingPong root)があります。これで実際に管理者権限を取得するコードを書いておられる方がいまして、私も手持ちの端末でいろいろ試行錯誤してみました。
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。
そしてその勢いでrootkit組んでみましたので公開しようと思います。
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。
まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。
【国内キャリア】
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド
J1 Compact: 14.4.C.0.114
【海外ROM】
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前
※Xperia C4: 27.1.A.1.106 27.1.B.1.106
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。