Amazon heeft de virtuele afstandbediening voor Fire TV weer beschikbaar gemaakt. De afstandsbediening, die beschikbaar is voor ondersteunende smartphones en tablets, werd in april verwijderd wegens mogelijke beveiligingsproblemen.
Amazon heeft een bevestigingsscherm toegevoegd aan de functie, schrijft AFTVnews.com. De gebruiker moet voortaan een viercijferige code op zijn smartphone of tablet invoeren om het apparaat toegang te geven tot Fire TV. Ook moet de gebruiker de fysieke Fire TV-afstandbediening gebruiken om 'Ja' of 'Nee' te selecteren. Bij het selecteren van 'Nee', sluit het scherm en wordt een nieuwe QR-code gegenereerd.
Het bevestigingsscherm is waarschijnlijk op aanraden van beveiligingsbedrijf Green Line Analytics toegevoegd. Het bedrijf had dit voorjaar onderzoek gedaan naar de virtuele afstandsbediening. Gebruikers die de QR-code van Amazon Fire TV hadden ingescand, hoefden zich niet eerst aan te melden. Daarnaast hoefden hun apparaten ook niet op hetzelfde netwerk te zijn aangesloten. In theorie zouden andere personen naast de gebruiker de QR-code kunnen scannen en Fire-TV besturen.
Kort nadat Green Line Analytics dit hadden gemeld bij Amazon, werd de afstandbediening verwijderd. Volgens AFTVnews heeft het beveiligingsbedrijf 3000 dollar gekregen als bug bounty.
/i/2006816366.webp?f=imagenormal)