Amazon wil niet dat u op de hoogte bent van deze kritieke kwetsbaarheid in Fire TV-apparaten.

Korte samenvatting

• Er is een nieuw beveiligingslek opgetreden in Fire TV-apparaten waardoor gebruikers systeemgebruikersrechten kunnen ontgrendelen en wijzigingen in hun apparaten kunnen aanbrengen.
• Met deze exploit kunt u onder andere een aangepaste launcher aan uw Fire TV toevoegen ter vervanging van de standaardlauncher van Amazon. Ook kunt u de app-zwartelijst van Amazon omzeilen.
• Amazon is waarschijnlijk op de hoogte van dit beveiligingslek en werkt aan een oplossing. U hebt dus mogelijk niet veel tijd om het uit te proberen, maar doe dit op eigen risico, omdat het uw Fire TV kan beschadigen.

Tot de voordelen van het bezitten van Fire TV-stick Het draait op Fire OS, dat is gebouwd op op AndroidHiermee kunt u uw apparaat op manieren aanpassen die Amazon officieel niet ondersteunt. Deze nieuwe exploit is daar een duidelijk voorbeeld van.

Een onlangs ontdekte kwetsbaarheid voor apparaten Fire TV Met de Fire-tablets van Amazon kunt u systeemgebruikersrechten op uw apparaat ontgrendelen, zodat u bijvoorbeeld een aangepaste launcher kunt toevoegen, toegang kunt krijgen tot systeembestanden, systeemupdates kunt uitschakelen en de app-zwartelijst van Amazon kunt omzeilen. Dit is allemaal niet mogelijk op een Fire TV, omdat Amazon hier zware beperkingen op oplegt.

Het exploit werd gepubliceerd op XDA-forums Door een gebruiker genaamd Pro-me3us en werkt op elke Fire TV of Fire-tablet met Fire OS 7 of 8 (via AFTV NieuwsHiervoor moet u de Android Debug Bridge (ADB) op uw Fire TV gebruiken via een aangesloten pc of Mac en een aantal opdrachten uitvoeren.

Deze kwetsbaarheid kan uw Fire TV redden of vernietigen.

Amazon is waarschijnlijk op de hoogte van het beveiligingslek en werkt aan een oplossing.

Een van de belangrijkste kenmerken van deze exploit is dat gebruikers de standaard Amazon Home-interface kunnen uitschakelen en een aangepaste interface kunnen installeren, waardoor het uiterlijk en de functies van hun Fire TV-apparaat radicaal veranderen. Dit is niet mogelijk zonder systeemgebruikersrechten, die door deze exploit worden geopend.

Voor de duidelijkheid: de bevoegdheden die je krijgt met systeemgebruikersrechten zijn niet zo uitgebreid als die met root-toegang, maar je kunt nog steeds een aantal nuttige taken uitvoeren die je anders niet zou kunnen. Je kunt bijvoorbeeld bepaalde systeem-apps uitschakelen en OTA-updates op je Fire TV blokkeren. Wanneer je je Fire TV opnieuw opstart, verlies je je systeemgebruikersrechten, maar je wijzigingen blijven behouden. Als je dus een aangepaste interface instelt met systeemgebruikersrechten, blijven deze na een herstart behouden. Het uitschakelen van OTA-systeemupdates zorgt er ook voor dat een toekomstige update niet al je aanpassingen overschrijft.

Een waarschuwing: als je overweegt deze exploit te proberen, bestaat de kans dat je je Fire TV per ongeluk 'brickt'. Volg de stappen van de XDA-forums zorgvuldig, want zelfs het missen van één commando kan ervoor zorgen dat je apparaat opnieuw opstart en onbruikbaar wordt. Houd er rekening mee dat je Fire TV Stick geen officiële updates meer kan ontvangen als je deze wijzigingen aanbrengt.

Tot slot is het belangrijk om te vermelden dat deze kwetsbaarheid al sinds 12 september bestaat, dus Amazon is er waarschijnlijk al van op de hoogte en werkt aan een oplossing. De e-commercegigant wil absoluut niet dat mensen dit soort aanpassingen maken aan vergrendelde Fire TV-apparaten. De tijd om dit te proberen is daarom beperkt.

Persoonlijk gebruik ik mijn Fire TV Stick 4K Max graag direct uit de doos en ben ik tevreden met de standaard home-interface. Als je echter technisch bent aangelegd en de mogelijkheden van je Fire TV Stick maximaal wilt benutten, is deze exploit momenteel mogelijk, zolang je bereid bent de risico's te accepteren.