Fertőző lett a SmartTube

A SmartTube alkalmazás egyes verziói kompromittálódtak, és okostévéket, illetve egyéb androidos készülékeket fertőzhettek meg.
 

A SmartTube alkalmazás az Android TV alapú készülékek esetében az egyik legnépszerűbb, nyílt forráskódú YouTube kliens. Felhasználók széles köre telepítette már eddig is például kompatibilis okostévékre, androidos set-top boxokra, illetve Fire TV stickekre. A népszerűségét elsősorban annak köszönheti, hogy teljesen ingyenes, szerepet tud vállalni hirdetésblokkolásban, illetve kisebb teljesítményű eszközökön is használható.

Veszélyessé vált az app használata

Az elmúlt napokban egyre több panasz jelent meg az interneten amiatt, hogy a Google Play Protect védelmi szolgáltatás elkezdte blokkolni a SmartTube használatát, és különféle biztonsági kockázatokra figyelmeztetett. Mostanra kiderült, hogy ezek a biztonsági riasztások nem voltak alaptalanok, ugyanis az app egyes verziói valóban megfertőződtek egy nemkívánatos összetevővel.

A problémát immár Yuriy Yuliskov, a SmartTube fejlesztője is elismerte, aki közölte, hogy illetéktelenek hozzáférést szereztek az egyik fejlesztői digitális aláírásához, amivel visszaéltek. Mindez azzal járt, hogy az alkalmazásnak kompromittált verziói jelentek meg, amiket a készülékek szokásos módon elkezdtek letölteni, illetve telepíteni.

Yuliskov elmondta, hogy a digitális aláírásához tartozó privát kulcshoz november végén fértek hozzá az elkövetők. Amikor felfedezte, hogy baj van, akkor az aláírását visszavonta. Ez azonban már későn történt meg.  

Az eddigi vizsgálatok szerint a SmartTube 30.43-30.47 verzióinak megjelenésével kezdődtek a problémák, így azokon a készülékeken, amelyeken ennél régebbi kiadások futnak, elvileg nem áll fent kockázat. Azokra az eszközökre viszont, amiken a Play Protect riasztott, egy olyan összetevő (libalphasdk.so) is felkerülhetett, amely egy szerverhez kapcsolódik, és arra rendszeradatokat tölt fel, illetve konfigurációs beállításokat fogad. Egyelőre nincs arra utaló jel, hogy a fertőzött készülékek szervezett botnet tevékenységbe kapcsolódtak volna be, és bizalmas felhasználói adatok eltulajdonítása sem történt még.

Az alkalmazás fejlesztője közölte, hogy mivel lecserélte a digitális aláírását, ezért emiatt egy új alkalmazásazonosító alatt válnak elérhetővé ezentúl az újabb, biztonságos kiadások. Ez egyben azt is jelenti, hogy a készülékekre egy "új" SmartTube app kerül fel, amely az eddigiekhez hasonlóan lesz használható.