RootMyRoku é um novo exploit de jailbreak que lhe dará mais controle sobre os canais que você pode instalar em seu dispositivo Roku.
Roku recentemente removeu o aplicativo YouTube TV de sua loja de canal devido a um desacordo com o Google, impedindo que os usuários assistam aos seus programas favoritos por algumas semanas. Embora o Google tenha encontrado uma maneira de trazer de volta o YouTube TV incorporando o serviço de maneira inteligente no aplicativo principal do YouTube, não chegou a um acordo com Roku. Isso pode resultar na retaliação de Roku mais uma vez, o que pode acabar afetando sua experiência de visualização.
Se quiser evitar esses problemas no futuro, você pode optar por fazer root no seu dispositivo Roku. O root lhe dará mais controle sobre quais aplicativos/canais você pode instalar no dispositivo, para que você não precise se preocupar com tais inconvenientes. O root, ou jailbreak, como é chamado por muitos no mundo Apple, é bastante simples de fazer em um dispositivo Android. Simplesmente desbloqueie o bootloader e corrija a imagem de inicialização com uma ferramenta chamada
Felizmente, há uma nova exploração de root que irá ajudá-lo a fazer exatamente isso. De acordo com um relatório recente da Engajamento, a exploração usada por “RootMyRoku” aproveita um par de vulnerabilidades encontradas em quase todas as TVs Roku e alguns decodificadores Roku. De acordo com os desenvolvedores, ele funciona em dispositivos que executam RokuOS v9.4.0 build 4200 ou anterior e que possuem um chip Realtek Wi-Fi.
De acordo com o projeto Página GitHub, RootMyRoku oferece os seguintes recursos:
- Gera um servidor de talentos rodando como root na porta 8023.
- Ativa o modo de desenvolvedor de hardware de baixo nível.
- Adiciona muitas novas telas secretas e recursos de depuração ao menu principal.
- Bloqueie atualizações de canais, atualizações de firmware e todas as comunicações com servidores Roku.
O último ponto é importante observar, pois significa que nenhum canal novo pode ser instalado e alguns recursos como “Meu Feed” e “Pesquisa” não funcionarão mais. No entanto, os canais que se comunicam com serviços não Roku (como YouTube, Netflix ou HBO) ainda funcionarão.
Se você estiver interessado em experimentar o novo exploit em seu dispositivo Roku, basta seguir as instruções mencionadas na página do GitHub com link acima. Observe que a exploração não funciona em dispositivos executando Roku OS 10, portanto, você deve verificar a versão atual do software antes de fazer root no seu dispositivo. Para fazer isso, vá até a seção Sistema nas configurações do dispositivo e selecione a opção Sobre. Você deverá ver a versão atual do software na página seguinte.
Detalhes técnicos e código-fonte da exploração estão disponíveis na página GitHub do projeto.
Atualização: Roku aborda vulnerabilidades no RokuOS v9.4
Um porta-voz da Roku entrou em contato conosco sobre as vulnerabilidades mencionadas e compartilhou a seguinte declaração:
“Como parte do nosso monitoramento contínuo, a equipe de segurança da Roku identificou e abordou vulnerabilidades no Roku OS – embora essas vulnerabilidades não exponham os dados do cliente e não tenhamos identificado nenhum malware atividade. Sempre queremos fazer tudo o que pudermos para manter um ambiente seguro para Roku, nossos parceiros e nossos usuários, e, portanto, mitigamos as vulnerabilidades e atualizamos o Roku OS 9.4 sem impacto para o usuário final experiência."
Quando pedimos confirmação, um porta-voz da Roku nos disse explicitamente que o OS 9.4 “corrige” a vulnerabilidade usada pelo RootMyRoku.