Descubren un nuevo exploit del Amazon Fire TV que lo desbloquea todo: personalización, deshabilitar actualizaciones, desactivar la lista negra de apps y más
Este nuevo método viral para obtener privilegios del sistema en los Amazon Fire TV es un problema. Desbloquea todo, pero el precio es más elevado de lo que muchos creen.
Los televisores inteligentes funcionan de una manera similar a los smartphones debido a la similitud en cuanto a sistemas operativos. En el caso de los Fire TV Stick, cuentan con una capa de personalización sobre Android que es conocida como FireOS y esto le da la ventaja a Amazon de realizar cambios en la interfaz, diseño y agregar su software exclusivo preinstalado.
De la misma manera, la compañía también agrega la restricciones de acuerdo a sus términos y condiciones para que los usuarios cumplan con las normativas e impedir acciones maliciosas. Por ejemplo, para evitar las IPTV ilegales, la modificación profunda del sistema o instalar apps y usar servicios de forma ilegítima.
Sin embargo, los hackers no paran y una parte de los usuarios suele apoyar estas prácticas sin enterarse de las graves consecuencias. Recientemente, ha salido a la luz una nueva vulnerabilidad que desbloquea absolutamente todo, desde tener la posibilidad de usar un lanzador personalizado, hasta instalar aplicaciones bloqueadas o ejecutar comandos avanzados.
¿Pensando en aprovechar esta brecha? Mucho cuidado porque el simple hecho de poder hacer modificaciones y desactivar actualizaciones podría traerte grandes problemas. Malwares, fallos, bloqueo a nuevas funciones y detección de actos ilegales es lo que te esperaría. A continuación, tienes la explicación de cómo funciona y qué es lo que pasa si lo activas.
¿Por qué usar la nueva vulnerabilidad de Amazon Fire TV es peligroso?
La vulnerabilidad ha sido descubierta por un grupo de usuarios, siendo el caso reportado a través del foro de XDA Developers donde se comparten todos los detalles del método de desbloqueo para el Fire TV Stick y otros dispositivos con el sistema Fire OS 7 u 8.
Según lo que se explica en el informe, es una manera de modificar profundamente el software con el fin de eludir las restricciones de Amazon. Esto quiere decir, que es posible eliminar publicidad, apps preinstaladas y personalizar al máximo la interfaz o incluso cambiar el launcher principal por uno modificado.
El exploit está dando mucho de qué hablar porque no solo realiza los cambios mencionados y crea aperturas para que los usuarios puedan tener un control avanzado sobre el SO, sino que también deshabilita las actualizaciones de forma inmediata para que los próximos parches no sean instalados y la vulnerabilidad siga vigente.
Funciona con el uso del Android Debug Bridge (ADB) desde un equipo externo como PC, por lo que se consiguen privilegios elevados. Al reiniciar el televisor, se pierden, pero los cambios realizados en la última apertura permanecen intactos debido a los comandos especiales y configuraciones potentes.
AFTVnews ha advertido que aunque sea una "ventaja" para los usuarios que quieren editar ciertos parámetros de sus dispositivos, es sumamente peligroso. Primero porque al aplicar este método, se estaría aceptando dejar de recibir actualizaciones y, segundo, porque una equivocación en el proceso también podría dejarlo inservible.
Por lo tanto, el no recibir parches de seguridad correspondientes hace que sea susceptible a ciberataques, mientras que la detección de apps ilegales o acciones inaceptables de parte de Amazon podrían generar un bloqueo mucho más grande como consecuencia.
¿Cuáles son las alternativas seguras para bloqueos?
Dejar de obtener las updates es algo que definitivamente podría exponerte a malwares de alta amenaza. De hecho, existen algunos que pueden transferirse a tu móvil o PC al detectar la red WiFi al que los dispositivos se encuentran conectados.
El usar programas ilegítimos es una ruptura de normativas grave que podría conllevar muchos problemas de piratería o integración de virus silenciosos. Según los expertos, lo más seguro cuando se quiere evitar bloqueos, es usar una VPN o configurar desde el lanzador principal las cosas que no te gusten.
Así no se estaría dejando una puerta abierta a los hackers y seguiría el sistema operativo activo recibiendo las nuevas versiones que requiere para su funcionamiento óptimo y seguro. El precio es elevado si se opta por el camino fácil.