Amazon nie chce, abyś dowiedział się o tej krytycznej luce w zabezpieczeniach urządzeń Fire TV.

Krótkie podsumowanie

• W urządzeniach Fire TV pojawiła się nowa luka w zabezpieczeniach, która umożliwia użytkownikom odblokowanie uprawnień użytkownika systemowego i wprowadzanie modyfikacji w swoich urządzeniach.
• Dzięki tej funkcjonalności możesz na przykład dodać własny program uruchamiający do Fire TV, który zastąpi domyślny program uruchamiający Amazon, i ominąć czarną listę aplikacji Amazon.
• Amazon prawdopodobnie jest świadomy tej luki w zabezpieczeniach i pracuje nad jej rozwiązaniem, więc możesz nie mieć zbyt wiele czasu, aby to sprawdzić, ale robisz to na własne ryzyko, ponieważ może to spowodować uszkodzenie Twojego Fire TV.

Wśród zalet posiadania Fire TV Stick Działa na systemie operacyjnym Fire OS, który jest oparty na na AndroidzieUmożliwia to modyfikację urządzenia w sposób, którego Amazon może oficjalnie nie wspierać, a ta nowa luka w zabezpieczeniach jest tego wyraźnym przykładem.

Niedawno odkryto lukę w zabezpieczeniach urządzeń Fire TV Tablety Amazon Fire umożliwiają odblokowanie uprawnień użytkownika systemowego na urządzeniu, dzięki czemu możesz wykonywać czynności takie jak dodawanie niestandardowego programu uruchamiającego, uzyskiwanie dostępu do plików systemowych, wyłączanie aktualizacji systemowych i omijanie czarnej listy aplikacji Amazon — wszystkich tych czynności normalnie nie można wykonać na urządzeniu Fire TV, ponieważ Amazon nakłada na nie bardzo duże ograniczenia.

Exploit został opublikowany Fora XDA Przez użytkownika o nazwie Pro-me3us i działa na każdym Fire TV lub tablecie Fire z systemem Fire OS 7 lub 8 (za pośrednictwem Wiadomości AFTVAby to zrobić, musisz uruchomić Android Debug Bridge (ADB) na swoim Fire TV za pośrednictwem podłączonego komputera PC lub Mac i uruchomić kilka poleceń.

Ta luka w zabezpieczeniach może uratować lub zniszczyć Twoje urządzenie Fire TV.

Amazon prawdopodobnie jest świadomy tej luki i pracuje nad jej usunięciem.

Jedną z kluczowych cech tego exploita jest to, że pozwala on użytkownikom wyłączyć domyślny interfejs Amazon Home i zainstalować własny, radykalnie zmieniając wygląd i funkcje urządzenia Fire TV. Nie jest to możliwe bez uprawnień użytkownika systemowego, które ten exploit otwiera.

Aby było jasne, uprawnienia użytkownika systemowego nie są tak szerokie, jak te, które uzyskujesz z dostępem do roota, ale nadal możesz wykonywać przydatne zadania, których normalnie nie mógłbyś wykonać. Na przykład możesz wyłączyć niektóre aplikacje systemowe i zablokować aktualizacje OTA na Fire TV. Po ponownym uruchomieniu Fire TV utracisz uprawnienia użytkownika systemowego, ale wprowadzone zmiany zostaną zachowane. Jeśli więc skonfigurujesz niestandardowy interfejs z uprawnieniami użytkownika systemowego, pozostaną one po ponownym uruchomieniu. Wyłączenie aktualizacji systemowych OTA gwarantuje również, że przyszła aktualizacja nie nadpisze wszystkich Twoich dostosowań.

Ostrzeżenie: jeśli rozważasz wypróbowanie tego exploita, istnieje ryzyko przypadkowego uszkodzenia Fire TV. Pamiętaj, aby dokładnie przestrzegać instrukcji z forów XDA, ponieważ pominięcie choćby jednego polecenia może spowodować ponowne uruchomienie urządzenia i uniemożliwić jego używanie. Pamiętaj, że wprowadzenie tych zmian uniemożliwi również ponowne otrzymywanie oficjalnych aktualizacji przez Fire TV Stick.

Na koniec warto zauważyć, że ta luka istnieje od 12 września, więc Amazon prawdopodobnie już o niej wie i pracuje nad jej rozwiązaniem. Gigant e-commerce z pewnością nie chce, aby ludzie wprowadzali tego typu modyfikacje na zablokowanych urządzeniach Fire TV. Dlatego też możliwości wypróbowania tej luki są ograniczone.

Osobiście, z przyjemnością korzystam z mojego Fire TV Stick 4K Max od razu po wyjęciu z pudełka i jestem zadowolony z jego domyślnego interfejsu głównego. Jeśli jednak masz zacięcie techniczne i chcesz zmaksymalizować możliwości swojego Fire TV Stick, ten exploit jest obecnie możliwy, o ile jesteś gotów zaakceptować związane z tym ryzyko.