Amazon non vuole che tu sappia di questa vulnerabilità critica nei dispositivi Fire TV.

Breve riepilogo

• È emersa una nuova vulnerabilità nei dispositivi Fire TV che consente agli utenti di sbloccare i privilegi utente del sistema e di apportare modifiche ai propri dispositivi.
• Questo exploit ti consente di fare cose come aggiungere un launcher personalizzato alla tua Fire TV per sostituire il launcher predefinito di Amazon e aggirare la blacklist delle app di Amazon.
• Probabilmente Amazon è a conoscenza di questa vulnerabilità e sta lavorando a una soluzione, quindi potresti non avere molto tempo per provarla, ma fallo a tuo rischio e pericolo, perché potresti danneggiare la tua Fire TV.

Tra i vantaggi di possedere Fire TV Stick Funziona su Fire OS, che è basato su Come AndroidCiò consente di modificare il dispositivo in modi che Amazon potrebbe non supportare ufficialmente, e questa nuova vulnerabilità ne è un chiaro esempio.

Una vulnerabilità recentemente scoperta per i dispositivi Fire TV I tablet Fire di Amazon consentono di sbloccare i privilegi utente di sistema sul dispositivo, consentendo di fare cose come aggiungere un launcher personalizzato, accedere ai file di sistema, disabilitare gli aggiornamenti di sistema e bypassare la blacklist delle app di Amazon, tutte cose che normalmente non è possibile fare su una Fire TV perché Amazon le limita molto.

L'exploit è stato pubblicato su Forum XDA Da un utente chiamato Pro-me3us e funziona su qualsiasi Fire TV o tablet Fire con Fire OS 7 o 8 (tramite Notizie AFTVPer farlo, dovrai utilizzare Android Debug Bridge (ADB) sulla tua Fire TV tramite un PC o Mac connesso ed eseguire alcuni comandi.

Questa vulnerabilità potrebbe salvare o distruggere la tua Fire TV.

È probabile che Amazon sia a conoscenza della vulnerabilità e stia lavorando per risolverla.

Una delle caratteristiche principali di questo exploit è che consente agli utenti di disabilitare l'interfaccia predefinita di Amazon Home e installarne una personalizzata, modificando radicalmente l'aspetto e le funzionalità del proprio dispositivo Fire TV. Ciò non è possibile senza i privilegi di utente di sistema, che questo exploit apre.

Per essere chiari, i poteri che si ottengono con i privilegi di utente di sistema non sono così estesi come quelli che si ottengono con l'accesso root, ma è comunque possibile eseguire alcune attività utili che altrimenti non si potrebbero svolgere. Ad esempio, è possibile disabilitare alcune app di sistema e bloccare gli aggiornamenti OTA sulla Fire TV. Quando si riavvia la Fire TV, si perdono i privilegi di utente di sistema, ma le modifiche rimarranno. Quindi, se si configura un'interfaccia personalizzata con privilegi di utente di sistema, questi rimarranno anche dopo un riavvio. Disabilitare gli aggiornamenti di sistema OTA garantisce inoltre che un futuro aggiornamento non sovrascriva tutte le personalizzazioni.

Un avvertimento: se stai pensando di provare questo exploit, c'è il rischio che tu possa bloccare accidentalmente la tua Fire TV. Assicurati di seguire attentamente i passaggi indicati sui forum XDA, poiché la mancanza di anche un solo comando potrebbe causare il riavvio del dispositivo e renderlo inutilizzabile. Tieni presente che apportare queste modifiche impedirà anche alla tua Fire TV Stick di ricevere nuovamente gli aggiornamenti ufficiali.

Infine, è importante notare che questa vulnerabilità è presente dal 12 settembre, quindi è probabile che Amazon ne sia già a conoscenza e stia lavorando a una soluzione. Il gigante dell'e-commerce non vuole certo che si apportino modifiche di questo tipo ai dispositivi Fire TV bloccati. Pertanto, la finestra temporale per provare questa vulnerabilità è limitata.

Personalmente, mi piace usare la mia Fire TV Stick 4K Max fin da subito e sono soddisfatto della sua interfaccia home predefinita. Tuttavia, se siete esperti di tecnologia e volete sfruttare al massimo le potenzialità della vostra Fire TV Stick, questo exploit è attualmente possibile, a patto che siate disposti ad accettarne i rischi.