Hızlı özet
- Fire TV cihazlarında kullanıcıların sistem kullanıcı ayrıcalıklarını açmasına ve cihazlarında değişiklik yapmasına olanak tanıyan yeni bir güvenlik açığı ortaya çıktı.
- Bu exploit, Amazon'un varsayılan başlatıcısını değiştirmek için Fire TV'nize özel bir başlatıcı eklemenize ve Amazon'un uygulama kara listesini atlamanıza olanak tanır.
- Amazon muhtemelen bu güvenlik açığının farkındadır ve bir düzeltme üzerinde çalışmaktadır, bu nedenle denemek için fazla zamanınız olmayabilir, ancak bunu kendi sorumluluğunuzda yapın çünkü Fire TV'nize zarar verebilir.
Sahip olmanın avantajları arasında Yangın TV Çubuğu Fire OS'de çalışır, bu işletim sistemi üzerine kuruludur Android'deBu, cihazınızı Amazon'un resmi olarak desteklemediği şekillerde değiştirmenize olanak tanır ve bu yeni güvenlik açığı bunun açık bir örneğidir.
Cihazlar için yakın zamanda keşfedilen bir güvenlik açığı Yangın TV Amazon'un Fire tabletleri, cihazınızdaki sistem kullanıcı ayrıcalıklarını açmanıza olanak tanır; özel bir başlatıcı eklemek, sistem dosyalarına erişmek, sistem güncellemelerini devre dışı bırakmak ve Amazon'un uygulama kara listesini aşmak gibi normalde bir Fire TV'de yapamayacağınız şeyleri yapmanıza olanak tanır çünkü Amazon bu konuda çok fazla kısıtlama getiriyor.
İstismar şu tarihte yayınlandı: XDA Forumları Pro-me3us adlı bir kullanıcı tarafından yazılmıştır ve Fire OS 7 veya 8 çalıştıran herhangi bir Fire TV veya Fire tablette çalışır (aracılığıyla) AFTV Haberleri). Bunu yapmak için, bağlı bir PC veya Mac aracılığıyla Fire TV'nizdeki Android Hata Ayıklama Köprüsü'nü (ADB) kullanmanız ve bazı komutları çalıştırmanız gerekir.
Bu güvenlik açığı Fire TV'nizi kurtarabilir veya yok edebilir.
Amazon'un bu güvenlik açığının farkında olduğu ve bunu düzeltmek için çalıştığı düşünülüyor.
Bu açığın temel özelliklerinden biri, kullanıcıların varsayılan Amazon Home arayüzünü devre dışı bırakıp özel bir arayüz yüklemelerine olanak tanıması ve böylece Fire TV cihazlarının görünümünü ve özelliklerini kökten değiştirmesidir. Bu, bu açığın açtığı sistem kullanıcı ayrıcalıkları olmadan mümkün değildir.
Açıkça söylemek gerekirse, sistem kullanıcı ayrıcalıklarıyla elde ettiğiniz yetkiler, kök erişimiyle elde ettiğiniz yetkiler kadar kapsamlı olmasa da, normalde yapamayacağınız bazı faydalı görevleri yine de gerçekleştirebilirsiniz. Örneğin, bazı sistem uygulamalarını devre dışı bırakabilir ve Fire TV'nizde OTA güncellemelerini engelleyebilirsiniz. Fire TV'nizi yeniden başlattığınızda sistem kullanıcı ayrıcalıklarınızı kaybedersiniz, ancak değişiklikleriniz kalır. Dolayısıyla, sistem kullanıcı ayrıcalıklarına sahip özel bir arayüz ayarlarsanız, yeniden başlatmanın ardından da bu ayrıcalıklar kalır. OTA sistem güncellemelerini devre dışı bırakmak, gelecekteki bir güncellemenin tüm özelleştirmelerinizi geçersiz kılmamasını da sağlar.
…Bu güvenlik açığı 12 Eylül'den beri mevcut, dolayısıyla Amazon muhtemelen bunun farkındadır ve bir düzeltme üzerinde çalışmaktadır.
Küçük bir uyarı: Bu açığı denemeyi düşünüyorsanız, Fire TV'nizin yanlışlıkla çökmesi ihtimali var. XDA forumlarındaki adımları dikkatlice takip ettiğinizden emin olun, çünkü tek bir komutu bile atlamanız cihazınızın yeniden başlatılmasına ve kullanılamaz hale gelmesine neden olabilir. Bu değişiklikleri yapmanın, Fire TV Stick'inizin tekrar resmi güncellemeler almasını da engelleyeceğini unutmayın.
Son olarak, bu güvenlik açığının 12 Eylül'den beri mevcut olduğunu, dolayısıyla Amazon'un muhtemelen zaten farkında olduğunu ve bir düzeltme üzerinde çalıştığını belirtmek önemlidir. E-ticaret devi, insanların kilitli Fire TV cihazlarında bu tür değişiklikler yapmasını kesinlikle istemez. Bu nedenle, bunu denemek için fırsat penceresi sınırlıdır.
Şahsen, Fire TV Stick 4K Max'imi kutudan çıktığı gibi kullanmaktan keyif alıyorum ve varsayılan ana arayüzünden memnunum. Ancak, teknik bilgiye sahipseniz ve Fire TV Stick'inizin yeteneklerini en üst düzeye çıkarmak istiyorsanız, riskleri göze aldığınız sürece bu açığı kullanmak şu anda mümkün.
Yoruma kapalı.