All'inizio di quest'anno, i vecchi modelli di Amazon Fire TV sono stati sorpassati da un worm dannoso che si è diffuso tra i dispositivi utilizzando la connessione ADB (Android Debug Bridge) del set-top box. Oggi Amazon ha rilasciato una patch che colmerà il buco nella vulnerabilità e fermerà l'infezione nelle sue tracce.

L'aggiornamento del software - versione 5.2.6.6 - è ora disponibile per Amazon Fire TV, Amazon Fire TV Stick e Amazon Fire TV Edition, e disabiliterà ADB per impostazione predefinita. Inoltre, chiede agli utenti ogni volta che un dispositivo desidera installare un nuovo software sul proprio dispositivo. In passato, una volta approvata una connessione ADB, qualsiasi dispositivo poteva quindi connettersi a Fire TV e installare del codice senza chiedere.

L'exploit offendente di febbraio ha aiutato a diffondere un virus maligno molto pericoloso chiamato ADB.miner e la vulnerabilità incontrollata delle TV Amazon Fire è stata utilizzata per estrarre la criptovaluta. Ciò ha causato un enorme rallentamento dei dispositivi infettati, che ha comportato lunghi tempi di installazione e crash improvvisi nel mezzo di contenuti in streaming.

Il lato positivo di tutto questo è che i dispositivi più recenti, come Amazon Fire TV Cube e l'ultima versione di Amazon Fire TV, non sono stati influenzati dal malware in quanto il protocollo di richiesta prima di installare qualsiasi software è stato creato sin dall'inizio.

Quindi, perché avere ADB in primo luogo?

Tutto ciò solleva la domanda: se ADB è una tale vulnerabilità, perché persino permetterne l'esistenza sui dispositivi Amazon Fire TV?

La risposta è che ADB offre agli utenti alcune opzioni di personalizzazione per Fire TV - che consente di installare app che non sono disponibili nello store limitato di Amazon Fire (chiamato sideloading).

Il sideloading viene spesso utilizzato dal pubblico KODI / XMBC per installare l'app su Fire TV, creando un dispositivo di streaming ancora più robusto in grado di riprodurre contenuti video locali e contenuti da fonti tradizionali come Netflix e Amazon Video..

Ora che la vulnerabilità di ADB è risolta, ti verrà richiesto prima che sul dispositivo sia installato qualsiasi software aggiuntivo, eliminando bug come ADB.miner nelle sue tracce.

Fonte: AFTVnews

  • Parlando di streaming, questi sono i migliori programmi TV di Amazon Prime in agosto