CVE-2015-3636という脆弱性(通称PingPong root)があります。これで実際に管理者権限を取得するコードを書いておられる方がいまして、私も手持ちの端末でいろいろ試行錯誤してみました。
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。
そしてその勢いでrootkit組んでみましたので公開しようと思います。
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。
まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。
【国内キャリア】
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド
J1 Compact: 14.4.C.0.114
【海外ROM】
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前
※Xperia C4: 27.1.A.1.81 27.1.B.1.81
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。
前提は以下です。
・トラブっても自力で復旧できること(つまり自己責任)
・ftfやバックアップを作成してある等、いざという時に備えてあること
・Android SDKを導入し、適切なパスを通してあること、
また作業PCは端末のadbドライバが導入されていること
(コマンドプロンプトから「adb shell」できればOK)
・母艦はWindows 7(64bit)、端末はSO-02Fで検証済み
■必要物資
2か所にアップしてありますが、どちらも同じ物です
rootkitXperia_20150926.zip (OneDrive)
rootkitXperia_20150926.zip (Dropbox)
■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitXperia_20150926.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。
(注: ただし、途中「Succeeded in getroot!」と表示されていなければ失敗です。)
(端末によっては上記処理の途中、端末側で通信の許可を求めるダイアログが出ると思います。速やかに許可してください。)
5.そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入してください。
DualRecovery等はrootさえ獲れていればインストールできます。ric対策も含まれています。
■その他
端末のコンディションによっては上手くいかない場合があります。端末は電源投入直後より、しばらく待ってからの方が成功しやすい印象です。
カスタムリカバリに関して、私は「Z1C-lockeddualrecovery2.8.21-RELEASE」にしました。機種毎にパッケージがありますので、ご自身の機種に合ったものを導入してください。
インストール時の選択肢は「1. Installation on ROM rooted with SuperSU」を選びましょう。
カスタムリカバリは要らないけどric対策は入れたい!というニッチな方は下記ツールを導入してください。
xperia_ric_disabler.zip (Dropbox)
root取得済み端末で適用してください。中のmemo.txtに使い方、消し方が書いてあります。
(やっぱりカスタムリカバリ入れたい!となった場合は必ずmemo.txtに書いてある所定のファイルを消して再起動してからにしてください。)
■転載等について
当ツールはrootそのものを取得するgetroot_20150926の他、ric対策のカーネルモジュール、モジュールを各機種で動くようにするためのツール等、複数のツールから構成されており、GPLライセンスとしています。
配布・転載等は自由ですが、必ずそれぞれのツールに関してソースコードを同梱していただき、またソース改変された場合はGPLライセンスの記述は残すようにしてください。(作者名の部分は変更していただいて構いません。)
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。
そしてその勢いでrootkit組んでみましたので公開しようと思います。
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。
自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。
まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。
【国内キャリア】
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド
J1 Compact: 14.4.C.0.114
【海外ROM】
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前
※Xperia C4: 27.1.A.1.81 27.1.B.1.81
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。
前提は以下です。
・トラブっても自力で復旧できること(つまり自己責任)
・ftfやバックアップを作成してある等、いざという時に備えてあること
・Android SDKを導入し、適切なパスを通してあること、
また作業PCは端末のadbドライバが導入されていること
(コマンドプロンプトから「adb shell」できればOK)
・母艦はWindows 7(64bit)、端末はSO-02Fで検証済み
■必要物資
2か所にアップしてありますが、どちらも同じ物です
rootkitXperia_20150926.zip (OneDrive)
rootkitXperia_20150926.zip (Dropbox)
■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitXperia_20150926.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。
(注: ただし、途中「Succeeded in getroot!」と表示されていなければ失敗です。)
(端末によっては上記処理の途中、端末側で通信の許可を求めるダイアログが出ると思います。速やかに許可してください。)
5.そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入してください。
DualRecovery等はrootさえ獲れていればインストールできます。ric対策も含まれています。
■その他
端末のコンディションによっては上手くいかない場合があります。端末は電源投入直後より、しばらく待ってからの方が成功しやすい印象です。
カスタムリカバリに関して、私は「Z1C-lockeddualrecovery2.8.21-RELEASE」にしました。機種毎にパッケージがありますので、ご自身の機種に合ったものを導入してください。
インストール時の選択肢は「1. Installation on ROM rooted with SuperSU」を選びましょう。
カスタムリカバリは要らないけどric対策は入れたい!というニッチな方は下記ツールを導入してください。
xperia_ric_disabler.zip (Dropbox)
root取得済み端末で適用してください。中のmemo.txtに使い方、消し方が書いてあります。
(やっぱりカスタムリカバリ入れたい!となった場合は必ずmemo.txtに書いてある所定のファイルを消して再起動してからにしてください。)
■転載等について
当ツールはrootそのものを取得するgetroot_20150926の他、ric対策のカーネルモジュール、モジュールを各機種で動くようにするためのツール等、複数のツールから構成されており、GPLライセンスとしています。
配布・転載等は自由ですが、必ずそれぞれのツールに関してソースコードを同梱していただき、またソース改変された場合はGPLライセンスの記述は残すようにしてください。(作者名の部分は変更していただいて構いません。)