- Perpustakaan berbahaya menyelinap ke dalam pembaruan SmartTube tanpa pengguna menyadari sesuatu yang tidak biasa
- Peringatan Play Protect mengarahkan komunitas untuk menyelidiki bangunan yang mencurigakan
- File tersembunyi mempertahankan saluran komunikasi jarak jauh, sehingga mengkhawatirkan pengguna
SmartTube, yang banyak digunakan YouTube klien untuk Android TV, baru-baru ini menghadapi gangguan serius setelah penyerang memperoleh akses ke kunci penandatanganan pengembang.
Pelanggaran ini memungkinkan pembaruan berbahaya untuk menjangkau pengguna tanpa peringatan apa pun, menambahkan perpustakaan asli rahasia yang dikenal sebagai libalphasdk.so [VirusTotal].
Penilaian versi 30.51 menunjukkan bahwa perpustakaan tersembunyi tidak muncul di basis kode sumber terbuka.
Kode tersembunyi dan pertanyaan yang belum terjawab
Hal ini menimbulkan tanda bahaya, karena file berjalan di latar belakang, mendaftarkan perangkat ke server jarak jauh, dan menjaga komunikasi tanpa memberi tahu pengguna.
Insiden ini muncul ketika Play Protect menandai aplikasi tersebut dan memblokir instalasi, sehingga memicu kekhawatiran di seluruh komunitas.
Perilaku tersebut sesuai dengan aktivitas gaya pengawasan dan menimbulkan kekhawatiran tentang potensi penyalahgunaan.
Yuriy Yuliskov, pengembang SmartTube, mengonfirmasi bahwa penyerang telah mengambil kuncinya dan menambahkan kode berbahaya ke aplikasi.
Hal ini mendorongnya untuk mencabut tanda tangannya dan mulai mengerjakan rilis bersih, dan dia menggambarkan file tersebut sebagai sesuatu yang tidak terduga dan mencurigakan.
“Kemungkinan malware. File ini bukan bagian dari proyek saya atau SDK apa pun yang saya gunakan. Kehadirannya di APK tidak terduga dan mencurigakan. Saya menyarankan agar berhati-hati sampai asal-usulnya diverifikasi,” kata Yuliskov di thread GitHub.
Pengembang juga mengumumkan di Telegram bahwa versi beta dan pengujian stabil telah tersedia, tetapi versi ini belum muncul di repositori resmi.
Pengguna belum menerima penjelasan jelas tentang bagaimana penyusupan itu terjadi atau versi mana yang terpengaruh.
Kesenjangan informasi ini telah menimbulkan kegelisahan di kalangan pengguna lama yang mengharapkan hasil postmortem yang jelas.
Beberapa anggota komunitas melaporkan bahwa versi lama, seperti 30.19, tidak memicu Play Protect, namun keamanan rilis tertentu secara keseluruhan masih belum pasti.
Hingga kejelasan sepenuhnya muncul, pengguna harus tetap menggunakan versi terverifikasi yang lebih lama, menghindari masuk dengan akun penting, dan menonaktifkan pembaruan otomatis.
Menyetel ulang Google Kata sandi akun dan peninjauan aktivitas akun dapat membantu mengurangi risiko akses tidak sah.
Berlari sesekali anti Virus pemeriksaan dapat menambah lapisan kepastian, dan jika ada sesuatu yang tampak tidak biasa, pengguna dapat menindaklanjutinya dengan tepat sasaran penghapusan malware.
Pengaturan lebih ketat firewall aturan juga dapat membantu mengurangi koneksi yang tidak diinginkan sambil menunggu rilis bersih.
Meski begitu, Yuliskov telah berjanji untuk memperbaiki semua masalah dan menerbitkan versi baru di toko F-Droid, namun kejadian ini menunjukkan bagaimana proyek sumber terbuka yang tepercaya pun bisa menjadi rentan ketika kontrol keamanan utama gagal.
Melalui Komputer Tidur
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
