빠른 요약
- Fire TV 기기에서 새로운 취약점이 발견되었습니다. 이 취약점으로 인해 사용자가 시스템 사용자 권한을 해제하고 기기를 수정할 수 있게 되었습니다.
- 이 익스플로잇을 이용하면 Amazon의 기본 런처를 대체하는 사용자 지정 런처를 Fire TV에 추가하거나 Amazon의 앱 블랙리스트를 우회하는 등의 작업이 가능합니다.
- Amazon에서 이 취약점을 알고 있고 수정 작업을 진행 중이므로 직접 시도해 볼 시간이 많지 않을 수 있습니다. 하지만 Fire TV가 손상될 수 있으므로 위험을 감수하고 시도해야 합니다.
소유의 장점 중 화재 TV 스틱 Fire OS에서 실행되며, 안드로이드이를 통해 Amazon에서 공식적으로 지원하지 않는 방식으로 기기를 수정할 수 있으며, 이 새로운 취약점은 그에 대한 분명한 예입니다.
최근 발견된 기기 취약점 화재 TV Amazon Fire 태블릿을 사용하면 기기의 시스템 사용자 권한을 해제하여 사용자 정의 런처 추가, 시스템 파일 액세스, 시스템 업데이트 비활성화, Amazon 앱 블랙리스트 우회 등의 작업을 수행할 수 있습니다. Amazon에서 매우 엄격하게 제한하기 때문에 이러한 작업은 일반적으로 Fire TV에서는 수행할 수 없습니다.
이 악용 사례는 다음에 게시되었습니다. XDA 포럼 Pro-me3us라는 사용자가 작성했으며 Fire OS 7 또는 8을 실행하는 모든 Fire TV 또는 Fire 태블릿에서 작동합니다( AFTV 뉴스이렇게 하려면 연결된 PC나 Mac을 통해 Fire TV에서 Android 디버그 브리지(ADB)를 사용하고 몇 가지 명령을 실행해야 합니다.
이러한 취약점은 Fire TV를 보호할 수도 있고 파괴할 수도 있습니다.
Amazon에서는 이러한 취약점을 알고 있으며 이를 수정하기 위해 노력하고 있는 것으로 보입니다.
이 익스플로잇의 주요 특징 중 하나는 사용자가 기본 Amazon Home 인터페이스를 비활성화하고 사용자 지정 인터페이스를 설치하여 Fire TV 기기의 디자인과 기능을 근본적으로 바꿀 수 있다는 것입니다. 이는 시스템 사용자 권한이 없으면 불가능하며, 이 익스플로잇을 통해 권한이 부여됩니다.
명확히 하자면, 시스템 사용자 권한으로 얻는 권한은 루트 권한으로 얻는 권한만큼 광범위하지는 않지만, 다른 방법으로는 할 수 없는 유용한 작업들을 수행할 수 있습니다. 예를 들어, Fire TV에서 일부 시스템 앱을 비활성화하고 OTA 업데이트를 차단할 수 있습니다. Fire TV를 재시작하면 시스템 사용자 권한은 사라지지만 변경 사항은 유지됩니다. 따라서 시스템 사용자 권한이 있는 사용자 지정 인터페이스를 설정한 경우 재부팅 후에도 변경 사항이 유지됩니다. OTA 시스템 업데이트를 비활성화하면 향후 업데이트가 사용자 지정 설정을 덮어쓰는 것을 방지할 수 있습니다.
…이 취약점은 9월 12일부터 존재해 왔기 때문에 Amazon에서는 이미 이를 알고 있고 수정 작업을 진행하고 있을 가능성이 높습니다.
경고: 이 익스플로잇을 시도하는 것을 고려하고 있다면 Fire TV가 실수로 벽돌이 될 가능성이 있습니다. XDA 포럼의 단계를 주의 깊게 따르세요. 명령어를 하나라도 놓치면 기기가 재부팅되어 사용할 수 없게 될 수 있습니다. 이러한 변경 사항을 적용하면 Fire TV Stick이 공식 업데이트를 다시 받지 못하게 된다는 점에 유의하세요.
마지막으로, 이 취약점은 9월 12일부터 존재해 왔기 때문에 아마존은 이미 이 취약점을 인지하고 해결책을 마련하고 있을 가능성이 높습니다. 이 전자상거래 대기업은 사람들이 잠긴 Fire TV 기기에 이러한 수정을 가하는 것을 원치 않습니다. 따라서 이를 시도해 볼 기회는 제한적입니다.
개인적으로 저는 Fire TV Stick 4K Max를 바로 사용하는 것을 좋아하고, 기본 홈 인터페이스에도 만족합니다. 하지만 기술적인 부분에 능숙하고 Fire TV Stick의 기능을 최대한 활용하고 싶다면, 현재로서는 이러한 취약점 공격이 가능합니다. 단, 관련된 위험을 감수할 의향이 있다면 가능합니다.
댓글이 닫혀있다.