国内版Xperia 1 802SO・Xperia 5の一時root化が可能に。TAバックアップやBootloader Unlockも

この記事の賞味期限は切れています。掲載内容や情報が古い可能性があります。

国内版を含むXperia 1・Xperia 5の一時root取得が可能となりました。

CVE-2020-0041を使用

Linux kernel 4.9を搭載したPixel 3で発見された脆弱性CVE-2020-0041を応用することで、Bootloader LockedなXperia 1・Xperia 5でも一時的にroot権限を取得できるようになりました。

bb-qq氏とj4nn氏の協力により、Linux kernel 4.14を搭載したXperia向けに移植されたものがxdaに公開されました。

forum.xda-developers.com
Attention Required! | Cloudflare
https://forum.xda-developers.com/xperia-1/development/xperia-1-5-temp-root-exploit-via-cve-t4146103

2020/08/17現在の対応モデルは以下の通りです。グローバル版はもとより、SoftBankの802SOや国内SIMフリー版のXperia 1 Professional Editionまでもが対象となっています。

  • 802SO-55.1.B.0.202 (Xperia 1 SoftBankモデル)
  • J8110-55.1.A.0.748 (Xperia 1 シングルSIM)
  • J8170-55.1.A.0.748 (Xperia 1 USモデル)
  • J9110-55.1.A.0.748 (Xperia 1 デュアルSIM)
  • J9110-55.1.A.3.107 (Xperia 1 デュアルSIM)
  • J9150-55.1.A.3.107 (Xperia 1 Professional Edition)
  • J9180-55.1.A.0.748 (Xperia 1 中国モデル)
  • J9180-55.1.A.3.107 (Xperia 1 中国モデル)
  • J8210-55.1.A.0.748 (Xperia 5 シングルSIM)
  • J9210-55.1.A.0.748 (Xperia 5 デュアルSIM)
  • J9210-55.1.A.3.112 (Xperia 5 デュアルSIM)

ファームウェアが新しい場合は動作しないことがあるので、対応バージョンに戻しましょう。

ftf.andro.plus
Xperia FTF
https://ftf.andro.plus

一時rootの取得方法

一時root取得の手順を紹介します。あらかじめ開発者向けオプションを有効にしてADBデバッグを有効化・PCで使用できる状態にしてください。

  1. x1x5-mroot.zipをxdaよりダウンロード
  2. Magisk-v20.4.zipをダウンロード
  3. adb push x1x5-mroot.zip Magisk-v20.4.zip /data/local/tmpを実行する
  4. adb shellにて
    cd /data/local/tmp
    unzip x1x5-mroot.zip
    chmod 755 x1x5-mroot magisk-setup.sh magisk-start.sh
    ./magisk-setup.sh
    を実行する
  5. 一時root取得のため
    cd /data/local/tmp
    ./x1x5-mroot
    ./magisk-start.sh -1
    ./magisk-start.sh -2
    ./magisk-start.sh -3
    を実行する (まとめて貼り付けず、素早く一行ずつコピー&実行すること)

これで一時root取得は完了です。

Xperia Z4以降ではSony独自の保護機能に加えてdm-verityという技術が採用されているため、一時rootを取得できてもBootloader Unlockするまではsystemを編集することはできません。もちろん無理矢理マウントして変更することはできますが、文鎮化します。

AndroPlus
Xperia Z4やZ5のroot化が困難な原因、dm-verityとは? - AndroPlus
https://androplus.org/Entry/843/
Xperiaでは、systemパーティションを書き換えようと すると再起動してしまう、というroot化する人にとっては 面倒なプログラム、「ric」が存在することが acro HDやGXの頃から知られていましたが、 Z3+/Z4以降ではさらに強力となりました。

一時root取得が可能になったことでBootloader Unlock前にTAバックアップをとることができるようになったため、一部機能が永久に使用できなくなる制限への対策ができるようになりました。

TAとpersistのバックアップは#になった時に

dd if=/dev/block/bootdevice/by-name/TA of=/sdcard/ta.img
dd if=/dev/block/bootdevice/by-name/persist of=/sdcard/persist.img

を実行すればできます。

md5sum /dev/block/bootdevice/by-name/TA
md5sum /sdcard/ta.img

といったようにしてMD5が同じかどうか確認しておきましょう。

また、setprop sys.usb.config rndis,eng_mode,adbを実行することでQualcomm HS-USB QDLoader 9008モードでQCNバックアップなどができることも確認しています。

 

非公式のツールではありますがNUGSMで販売されている「Sony Xperia Cable Unlock – 0 Counter Supported – qUnlock Tool」というものを使うとBootloader Unlockが可能です。

中身が何か分からない上に有料 (3,100円ほど) というのが微妙ですが、とにかくBootloader Unlockして完全なroot化やカスタムロムを導入したいという場合は有用でしょう。

AndroPlus
qUnlock Toolで国内版Xpria 1 & 5をBootloader Unlockする方法。全キャリア対...
https://androplus.org/Entry/16623/
これまで存在は確認されていたものの広く出回っていなかった、国内版Sony XperiaシリーズのBootloader Unlockをする方法を紹介します。 2014年以降全モデルに対応 これまで国内キャリア版のXperiaでは「Bootloader unlock allowed:

 

FeliCa / おサイフケータイに対応していてBootloader Unlockでき、かつオープンソースで積極的に開発されている端末はPixel以外ではXperiaしかありません。Rakuten MiniAQUOS zero2 SH-M13もありますが、ほぼクローズドなため開発が難しいのが現状です。

Xperia 1 802SOはSnapdragon 855搭載のフラッグシップモデルであるにも関わらず、未使用品でさえ4万円台で買えてしまうコスパで人気ですが、一時root化やTAをバックアップしてからのBootloader Unlockが可能になったことでより需要が高まると思います。

中古でも良ければ、楽天ゲオモバイルではなんと34,960円~で購入できます。

楽天ゲオモバイルで購入

白ロム SoftBank 【SIMロック解除済】Xperia1 802SO パープル[中古Aランク]【当社3ヶ月間保証】 スマホ 中古 本体 送料無料【中古】 【 中古スマホとタブレット販売のイオシス 】
posted with カエレバ
楽天市場
Amazon
Yahooショッピング
はてブ Pocket Mastodon タイトルとURLをコピー
カテゴリ:

技適の無い機器の使用は自己責任です。
中国版デバイスは日本語に対応していないものが多いため、ADBコマンドでの日本語化が必要です。
root化済み・非rootそれぞれのやり方はこちらの記事を参考にしてください。