Нужно получить рут доступ, чтобы достать прошивку, перевести на русский и поставить гугл плей маркет вместо китайского магазина приложений, загрузить карты и сделать обновление с наших серверов.

Для начала нужно получить рут доступ. Устройство и ОБЪЕКТ физически находятся в Москве. Задачи хорошо оплачиваемые. Всего будет минимум 10 разных ОБЪЕКТОВ.
На устройстве есть:
- 2 типа памяти - MMC и UFS (NAND)
- Snapdragon
- CAN, JTAG SOC, UART SOC
- IC POWER PMM8996AU
- 1931KAE THGBMJGGC1LBAU7 (данные зашифрованы напрямую скачать на проф оборудовании не удалось - выдает ошибку при чтении на одном и том же месте зависает)
- Qualcomm PMM8996AU
- 94AR8 SI84TQ
- UB954Q T1 921 ANH6 G4
- Infenion TriCore SAK-TC275TP-64 F200N DC Infenion 14 84PP8X82X02
- SEC 013 K4F6E30
- nForce NF3306PQ
- Quctel AG35 CE VBM Q2-A0041 AG35CEVBM-512-UGASX
Удалось программным способом получить полный доступ к чипам AG35, SOC Snapdragon S820AM, ICC Power PMM8996AU
А также вытащили полную прошивку и структуру файлов bin и img для 4G модема на плате, через который происходят все OTA обновления системы и есть туннели общения со всеми остальными чипами на плате.
Дальше 2 предположительных варианта.
1 вариант - при включении WiFi устройство будет скачивать прошивку с Китайских серверов. В этот момент можно перехватить обновление и работать через него.
2 вариант - считывать коды отправляемые 4G модемом прошивку которого удалось скачать и таким образом получить полный доступ к процессору через JTAG или UART.
Любые идеи и опыт в подобных вопросах приветствуются. А вообще нужен специалист, который в Москве поможет как минимум получить root доступ к процессору. Как максимум поможет реализовать полный проект - русификация, свои приложения, карты и навигация, первичная перепрошивка устройств через WiFi (с помощью имитации IP сервера для загрузки первого обновления на нашу прошивку или другим способом), дальнейшие обновления с нашего сервера.