O Google Chromecast com Google TV é um dos melhores sistemas de streaming com Android TV que pode comprar. A Google vende duas versões do dispositivo: 4K e HD, e dependendo do seu orçamento e necessidades, qualquer uma delas é uma boa opção para transmissão e espelhamento. No passado, encontrou-se um exploit de desbloqueio do bootloader para a versão 4K. Assim permitia aos utilizadores executar ROMs personalizadas como o LineageOS. Agora, novos exploits permitem desbloquear o bootloader da versão HD, abrindo a porta a ROMs personalizadas no Google Chromecast. O que torna isto ainda mais interessante é o facto de os exploits poderem ser aplicados ao Chromecast 4K com Google TV, a todos os actuais dispositivos Google Nest e a outros altifalantes inteligentes com um SoC Amlogic.
ROMs personalizadas no Google Chromecast HD? Já é possível!
Esta nova cadeia de exploits foi encontrada pelos investigadores de segurança Nolen Johnson, Jan Altensen e Ray Volpe. Assim permitem a execução de código ao nível do bootloader no Chromecast com Google TV (HD), ao mesmo tempo que o dispositivo é considerado “seguro” em todas as verificações internas.
Estas explorações visam o SoC Amlogic no Chromecast e podem, teoricamente, aplicar-se a todos os dispositivos com base Amlogic, incluindo, mas não se limitando a:
- Chromecast com Google TV 4K
- Chromecast com Google TV HD
- Todos os actuais Google Nest Hubs
- Nest Wi-Fi Pro
- Câmaras Nest
- Colunas domésticas Nest
- Outros altifalantes inteligentes e dispositivos ligados da Amlogic
Como é que a exploração funciona?
Primeiro, o processo de arranque do Chromecast com Google TV (HD) interrompe-se assim através de um curto-circuito físico no eMMC do dispositivo. Em seguida, um exploit abusa de uma verificação que a Amlogic utiliza para contornar as verificações de assinatura. O terceiro exploit abusa do código que permite arrancar em diferentes modos (como recuperação e bootloader) para se reiniciar em cada arranque.
O resultado de tudo isto é que o sistema operativo Android no dispositivo não se aperceberá de que o bootloader se desbloqueou e não limpará os dados do utilizador nem efetuará qualquer das suas outras verificações de segurança. Teoricamente, com a ajuda destes exploits, é possível desbloquear os dispositivos acima mencionados, executar ROMs e kernels personalizados, e muito mais.
O que é que se segue?
Entretanto a Google publicou a correção para estas explorações como parte da atualização de dezembro de 2023 para o Chromecast para a Google TV (versões 4K e HD). Atenção que a atualização vem com proteção anti-rollback, portanto, se instalou a atualização, não pode fazer o downgrade.
