Bei Fire-TV-Streaming-Geräten wurde eine neue Schwachstelle entdeckt, durch die sich Systembenutzerrechte freischalten lassen. Wie Netzwelt berichtet, können damit Funktionen des Fire TV verändert werden, die normalerweise von Amazon gesperrt sind. So lassen sich beispielsweise vorinstallierte System-Apps deaktivieren.
Schwachstelle eröffnet neue Möglichkeiten
Der Fire TV Stick ist ein kompakter Streaming-Adapter von Amazon. Er wird in den HDMI-Anschluss eines Fernsehers gesteckt und ermöglicht so auch mit älteren Geräten den Zugriff auf Plattformen wie Netflix, Youtube, Spotify oder Waipu. Als Betriebssystem dient eine angepasste Version von Android namens FireOS. Damit sind grundsätzlich auch tiefere Eingriffe möglich, die Amazon nicht vorsieht, wie etwa das Ersetzen des Standard-Launchers durch werbefreie Alternativen.
Empfehlungen der Redaktion
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}
Amazon hatte derartige Modifikationen zuletzt mit Software-Updates gezielt unterbunden. Jetzt haben Hobby-Hacker:innen allerdings eine Schwachstelle entdeckt, die es erneut ermöglicht, alternative Startbildschirme auf dem Fire TV Stick zu installieren. Darüber hinaus können Nutzer:innen automatische Systemupdates deaktivieren, sodass Amazon die Änderungen nicht rückgängig machen kann. Auch das Installieren von Apps, die von Amazon blockiert wurden, soll auf diesem Weg wieder möglich sein.
Im schlimmsten Fall wird der Stick unbrauchbar
Laut AFTV News funktioniert die neue Methode auf Fernsehern und Tablets mit FireOS 7 oder FireOS 8. Um die erweiterten Rechte zu erlangen, ist das Kommandozeilen-Tool ADB erforderlich. Damit lässt sich ein Android-Gerät über einen Computer steuern. Mit den erlangten Systemrechten können Nutzer:innen unter anderem einen eigenen Launcher festlegen, Amazons Software-Updates deaktivieren, die App-Blacklist ausschalten, App-Daten sichern und noch vieles mehr. Zwar gehen die erweiterten Rechte nach einem Neustart wieder verloren, aber die vorgenommenen Änderungen bleiben bestehen.
Da sich die Methode noch in der Entwicklung befindet, ist allerdings Vorsicht geboten. Schon kleine Fehler können dazu führen, dass das Gerät unbrauchbar wird. So kann etwa das fehlerhafte Ausführen eines Befehls bewirken, dass der Stick beim Start in eine Bootschleife gerät. Zudem erhöht das Blockieren künftiger Updates das Risiko, dass das Gerät ohne Sicherheits-Patches anfällig für Cyberangriffe wird. Auch neue Funktionen, die zu einem späteren Zeitpunkt hinzugefügt werden, stehen Nutzer:innen dann nicht zur Verfügung.
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von TargetVideo GmbH,
die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf „Inhalte anzeigen“ erklärst du dich einverstanden,
dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen.
Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
Inhalte anzeigen
Leider ist etwas schief gelaufen…
An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH,
jedoch konnten wir deine Consent-Einstellungen nicht abrufen.
Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.
Datenschutzeinstellungen verwalten
Amazon wird die Lücke voraussichtlich mit einem künftigen Update schließen. Wer die neue Schwachstelle bis dahin nutzt, um Fire-TV-Geräte anzupassen, muss in Kauf nehmen, dauerhaft auf offizielle Updates zu verzichten.
Tech-Nostalgie aus den 90ern
Tech-Nostalgie aus den 90ern
Mehr zu diesem Thema
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}