XperiaのショップROMについて(その2)

XDAで話題(?)になっていたXperiaのショップROMについて検証する

前回はJ8270のOEMパーティションをそのまま焼いたが、今回はさらにJ8270由来のパーティションに改変を加えた状態で焼いてみる

\system-properties\config.propが読み込まれるようなのでそこにこれを書き足してみる

ro.semc.version.fs_revision=0.2.A.4.332
ro.build.display.id=0.2.A.4.332
##### Values from product package metadata #####
ro.semc.product.model=J8210
ro.semc.ms_type_id=PM-1244-BV
ro.semc.version.fs=GENERIC
ro.semc.product.name=Xperia 5
ro.semc.product.device=J82
ro.boot.hardware.sku=J8210

その後作成したoemパーティションをBLU状態で焼いてRelockをかけてみる

まずは設定画面

Build numberが設定した値に書き換わっている

次にgetpropしてみる

こちらも正しく書き換わっていることがわかる。

以上でショップROMがどう実現されているかが分かった。

oemパーティションはBLUせずとも一時ルートさえ取れれば書き換えができるのでこのように改変を行っているのであろう。

なお、androidにおいてpropの値はとても大切なのでこのような方法で侵害されると様々なことが行える可能性がある

ro.debuggableやro.secure等を上書きすることでroot権限を奪える可能性がある

こちらについてはまた暇なときに書こうと思います。