Xperia XZ1・XZ1 Compact・XZ Premiumが一時root取得可能に。BLU前のTAバックアップが可能

Xperia XZ1・XZ1 Compact・XZ Premiumが一時root取得可能になりました。国内版Xperia XZ Premium G8188でもtemp root取得・TAバックアップができたという報告もいただいています。

Lockedで一時root・TAバックアップ可能に

j4nn氏によって公開されているツール群 (renoroot、renosploit、renotrap、renoshell) を使うことで、Bootloader UnlockしていないXperia XZ1・XZ1 Compact・XZ Premiumで一時rootが取得出来るようになりました。

このツールはCVE-2017-7533など複数の脆弱性を利用しており、2017-12-05より前のセキュリティパッチレベルの端末・バージョンでのみ使用できます。

そのため、残念ながらXperia XZ2以降に対応させることはできません。

XDA Forums

[XZ1c/XZ1/XZp] temp root exploit to backup drm keys implemented

https://forum.xda-developers.com/xperia-xz1-compact/development/devonly-exploits-temp-root-to-backup-t3795510

Tools to backup TA partition (drm keys) of Xperia XZ1 Compactby j4nnhttps://j4nn.github.io/As everyone knows, bootloader unlock via code from sony removes drm keys. That disables certain functions, the most critical one being the camera...

対応している端末・バージョンは

• Sony Xperia XZ1 Compact (G8441)
  47.1.A.2.324_CE1
  47.1.A.8.49_CE1
• Sony Xperia XZ1 (G8341)
  47.1.A.2.324_CE1
• Sony Xperia XZ1 Dual (G8342)
  47.1.A.2.281_CE1
• Sony Xperia XZ Premium (G8141)
  47.1.A.3.254_CE1
• Sony Xperia XZ Premium Dual (G8142)
  47.1.A.3.254_RU

で、上記バージョンのFTFが焼ける端末、例えば国内SIMフリー版Xperia XZ Premium G8188でも利用できます。

使い方は簡単に説明すると

1. 対応するファームウェアを焼きます。
2. 開発者向けオプションでUSBデバッグを有効化します。
3. renoroot.zipをダウンロードして展開し、コマンドプロンプトで下記コマンドを一行ずつ実行します。
   adb push renoroot /data/local/tmp
adb push renoshell /data/local/tmp
adb push renosploit /data/local/tmp
adb install -r renotrap.apk
4. 続いて一時rootを取得するコマンドを実行します。
   cd /data/local/tmp
chmod 755 reno*
./renoroot
5. コマンド入力欄の最初の文字が#になっていれば一時root取得成功です。
   失敗した場合、端末が再起動します。
6. 成功したら、TAバックアップに進みます。
   下記コマンドを一行ずつ実行します。
   cd /data/local/tmp
dd if=/dev/block/bootdevice/by-name/TA of=TA-locked.img
chown shell:shell TA-locked.img
sync
sync
7. 別のコマンドプロンプトを開き、下記コマンドでバックアップしたTAイメージを取り出します。
   adb pull /data/local/tmp/TA-locked.img
8. TAイメージをバックアップできたことを確認したら、公式の手順に従ってBootloader Unlockしてください。
9. Bootloader Unlock後、TAイメージを書き戻すため、再度3. ～ 4. の手順で一時rootを取得します。
10. 念のためBLUしたTAイメージもバックアップします。下記コマンドを実行してください。
    cd /data/local/tmp
dd if=/dev/block/bootdevice/by-name/TA of=TA-unlocked.img
chown shell:shell TA-unlocked.img
sync
sync
11. 別のコマンドプロンプトを開き、下記コマンドを実行します。
    adb pull /data/local/tmp/TA-unlocked.img
adb push TA-locked.img /data/local/tmp
12. 一時rootを取得したコマンドプロンプトに戻り、下記コマンドを実行してTAイメージを書き戻します。
    cd /data/local/tmp
dd if=TA-locked.img of=/dev/block/bootdevice/by-name/TA
sync
sync
13. これで完了です。カメラが正常に動くか確認したら、最新ファームウェアにアップデートしても構いません。

Android 9 PieのファームウェアではBootloader Unlockしていてもカメラなどがちゃんと動くようになっているのですが、公式な説明がない以上いつまで続くか分かりませんし、特にまだAndroid 9 Pieが降ってきていないG8188などではこの方法でTAバックアップ&リストアしておいた方が良いでしょう。