Plus tôt cette année, les anciens modèles d’Amazon Fire TV ont été dépassés par un ver malveillant qui s’est répandu entre des périphériques utilisant la connexion ADB (Android Debug Bridge) du décodeur. Aujourd'hui, Amazon a publié un correctif qui va combler le trou dans la vulnérabilité et arrêter l'infection dans ses traces.

La mise à jour logicielle - version 5.2.6.6 - est maintenant disponible pour les téléviseurs Amazon Fire TV, Amazon Fire TV Stick et Édition Amazon Fire TV, et elle désactivera ADB par défaut. Cela incitera également les utilisateurs chaque fois qu'un appareil souhaite installer un nouveau logiciel sur leur appareil. Dans le passé, une fois que vous avez approuvé une connexion ADB, n’importe quel périphérique pouvait alors se connecter à votre Fire TV et installer du code sans demander d’information..

L'exploit de février qui a provoqué l'infraction a contribué à propager un ver malveillant très vicieux appelé ADB.miner et la vulnérabilité non contrôlée des téléviseurs Amazon Fire a été utilisée pour exploiter la crypto-monnaie. Cela a provoqué des ralentissements massifs sur les périphériques infectés, entraînant de longs délais d'installation et un crash brutal au milieu d'un contenu en streaming..

Le bon côté des choses est que les nouveaux appareils, tels que le Cube Amazon Fire TV et la dernière version d'Amazon Fire TV, n'ont pas été affectés par le programme malveillant, car le protocole de demande préalable à l'installation de tout logiciel a été intégré dès le début..

Alors pourquoi avoir la BAD en premier lieu?

Cela soulève la question suivante: si ADB est une telle vulnérabilité, pourquoi même lui permettre d'exister sur des périphériques Amazon Fire TV?

La réponse est qu'ADB offre aux utilisateurs des options de personnalisation pour leur Fire TV - vous permettant d'installer des applications qui ne sont pas disponibles sur la boutique Fire TV limitée d'Amazon (appelée sideloading)..

Le chargement latéral est le plus souvent utilisé par la foule KODI / XMBC pour installer l'application sur Fire TV, créant ainsi un périphérique de diffusion encore plus robuste capable de diffuser du contenu vidéo local ainsi que du contenu de sources traditionnelles telles que Netflix et Amazon Video..

Maintenant que la vulnérabilité d'ADB est corrigée, vous serez averti avant l'installation de tout logiciel supplémentaire sur le périphérique, annulant ainsi des bogues comme ADB.miner..

La source: AFTVnews

  • En parlant de streaming, ce sont les meilleures émissions de télévision Amazon Prime du mois d'août.