DIGNO Sの一時rootメモ

なんとメイン使いのDIGNO Sでもrootが取れた。
ただし、いろいろ制限あるのであまり実用性はないし、使えなくなっても困るのであくまでメンテ用かな。

・adb shellからは「run_root_shell」という脆弱性を突くツールでroot権限が取れる。
 脆弱性利用してるので危険ではあるけど、この時点では特に制限は出ない。
・/systemはroot状態でもrwマウントできないので、suは/sbinに置くしかない(/をrwマウントする)

・ただし、/sbinにsuを置いた瞬間に警告システムが発動し、即座におサイフケータイ(FeliCa)/NFCがロック(FeliCaチップから個人情報抜いたり残高改竄したりできないようにだと思われる)される。
・一度警告が発動すると、suを消しても再起動するまで解除されない。逆にいうと再起動さえすれば何事もなかったかのように戻る。

・アプリからsu権限使うためには警告発動状態にしないといけない
・ターミナルアプリからはrun_root_shellが使えない(DIGNO Sの場合、fb0という画面メモリの脆弱性を突いているらしいけど、これがAndroid SDKのadb shellからしか読み書きできないため)

うーん、あわよくばUSB接続せずにSambaサーバ動かしてデータやりとり出来ればと思ったんだけど、単独一時rootは無理っぽい。
何故USB接続したくないかというと、防水パッキンがへたってしまうから。