RootMyRoku on uusi jailbreak-hyökkäys, jonka avulla voit hallita enemmän kanavia, jotka voit asentaa Roku-laitteellesi.
Roku äskettäin poisti YouTube TV -sovelluksen kanavamyymälästään johtuen a erimielisyyttä Googlen kanssa, joka estää käyttäjiä katsomasta suosikkiohjelmiaan muutaman viikon ajan. Vaikka Google on löytänyt tavan palauttaa YouTube TV upottamalla palvelu taitavasti YouTuben pääsovellukseen, se ei ole päässyt kompromissiin Rokun kanssa. Tämä voi johtaa siihen, että Roku kostaa jälleen, mikä voi vaikuttaa katselukokemukseesi.
Jos haluat välttää tällaisia ongelmia tulevaisuudessa, voit roottaa Roku-laitteesi. Roottamisen avulla voit hallita paremmin, mitä sovelluksia/kanavia voit asentaa laitteelle, joten sinun ei tarvitse huolehtia tällaisista haitoista. Rooting tai jailbreaking, kuten monet Apple-maailmassa kutsuvat, on melko yksinkertaista tehdä Android-laitteella. Avaa vain käynnistyslataimen lukitus ja korjaa käynnistyskuva työkalulla, jota kutsutaan Magisk se tekee vaikean osan puolestasi. Roku-laitteet eivät kuitenkaan käytä Androidia, joten pääkäyttäjän pääsyn/jailbreakin saavuttamisprosessi ei ole aivan sama.
Onneksi on olemassa uusi juurihyöty, joka auttaa sinua tekemään juuri sen. Tuoreen raportin mukaan Engadget, "RootMyRokun" käyttämä hyväksikäyttö hyödyntää paria haavoittuvuuksia, jotka löytyvät lähes kaikista Roku-televisioista ja joistakin Roku-digisovittimista. Kehittäjien mukaan se toimii laitteissa, joissa on RokuOS v9.4.0 build 4200 tai vanhempi ja joissa on Realtek Wi-Fi -siru.
Projektin mukaan GitHub-sivu, RootMyRoku tarjoaa seuraavat ominaisuudet:
- Muodostaa talent-palvelimen, joka toimii pääkäyttäjänä portissa 8023.
- Ottaa käyttöön matalan tason laitteistokehittäjätilan.
- Lisää monia uusia salaisia näyttöjä ja virheenkorjausominaisuuksia päävalikkoon.
- Estä kanavien päivitykset, laiteohjelmistopäivitykset ja kaikki viestintä Roku-palvelimien kanssa.
Viimeinen kohta on tärkeä huomioida, koska se tarkoittaa, että uusia kanavia ei voi asentaa ja tietyt ominaisuudet, kuten "Oma syöte" ja "Haku", eivät enää toimi. Kanavat, jotka ovat yhteydessä muihin kuin Roku-palveluihin (kuten YouTube, Netflix tai HBO), toimivat kuitenkin edelleen.
Jos olet kiinnostunut kokeilemaan uutta hyväksikäyttöä Roku-laitteellasi, seuraa yksinkertaisesti yllä linkitetyllä GitHub-sivulla mainittuja ohjeita. Huomaa, että hyväksikäyttö ei toimi käynnissä olevilla laitteilla RokuOS 10, joten sinun tulee tarkistaa nykyinen ohjelmistoversiosi ennen laitteen juurruttamista. Voit tehdä tämän siirtymällä laitteen asetusten Järjestelmä-osioon ja valitsemalla Tietoja-vaihtoehto. Sinun pitäisi nähdä nykyinen ohjelmistoversiosi seuraavalla sivulla.
Hyödynnyksen tekniset tiedot ja lähdekoodi ovat saatavilla projektin GitHub-sivulla.
Päivitys: Roku korjaa RokuOS v9.4:n haavoittuvuuksia
Rokun tiedottaja otti meihin yhteyttä koskien edellä mainittuja haavoittuvuuksia ja jakoi seuraavan lausunnon:
"Osa jatkuvaa seurantaamme Rokun turvallisuustiimi tunnisti ja korjasi haavoittuvuuksia Roku OS – vaikka nämä haavoittuvuudet eivät paljastaneet asiakastietoja emmekä havainneet haitallisia toiminta. Haluamme aina tehdä kaikkemme säilyttääksemme turvallisen ympäristön Rokulle, kumppaneillemme ja käyttäjillemme, ja siksi lievensimme haavoittuvuuksia ja päivitimme Roku OS 9.4:n ilman vaikutusta loppukäyttäjään kokea."
Kun pyysimme vahvistusta, Rokun tiedottaja kertoi meille nimenomaisesti, että OS 9.4 "korjaa" RootMyRokun käyttämän haavoittuvuuden.