Hace unos días el singular Chromecast presentado recientemente por Google volvió a dar interesantes noticias al descubrirse una forma de obtener privilegios de superusuario.
El exploit que lo permitía, no obstante, ha sido corregido por la empresa de Mountain View en la última actualización OTA (Over The Air) que está disponible para estos dispositivos. Así pues, quienes apliquen dicha actualización no podrán aprovechar ese método para ganar acceso a ciertas opciones que abrían la puerta a interesantes posibilidades. El exploit permitía entre otras cosas acceder a actualizaciones del firmware del dispositivo desde los canales Beta y Dev que también están disponibles para esta solución, copiándose así el modelo de Chrome o Chrome OS.
Parece que el cambio no estaba directamente orientado a evitar el exploit, pero este firmware con versión 1.1 (compilación 12840) añade un chequeo de verificación de la imagen del sistema --algo común en los gestores de arranque como el que hasta ahora se usaba para aprovechar el exploit-- y eso hace que dicho método ya no sea válido.
Será interesante ver si Google ofrece la capacidad de actualizar de forma pública el dispositivo con versiones Beta y Dev de su firmware, como hace con su navegador y su sistema operativo Chrome OS, pero de momento parece que esa opción queda atajada. A menos, claro, que se descubran nuevas formas de habilitar los privilegios de superusuario para activar dichos canales.
Vía | AndroidPolice En Xataka | Exploit para tomar el control total de Chromecast disponible
Ver 5 comentarios