- Perpustakaan berbahaya, pengguna menyelipkan pembaruan SmartTube tanpa melihat sesuatu yang tidak biasa
- Peringatan Play Protect mengarahkan komunitas untuk menyelidiki bangunan yang dicurigai
- File tersembunyi mempertahankan saluran komunikasi jarak jauh, sehingga membuat pengguna khawatir
SmartTube, klien YouTube yang banyak digunakan untuk Android TV, baru-baru ini mengalami gangguan serius setelah penyerang memperoleh akses ke kunci penandatanganan pengembang.
Pelanggaran tersebut memungkinkan pembaruan berbahaya untuk menjangkau pengguna tanpa peringatan, menambahkan perpustakaan asli rahasia yang disebut libalphasdk.so (virustotal).
Evaluasi versi 30.51 menunjukkan bahwa perpustakaan tersembunyi tidak muncul di basis kode sumber terbuka.
Kode tersembunyi dan pertanyaan yang belum terjawab
Hal ini menimbulkan tanda bahaya, karena file berjalan di latar belakang, mendaftarkan perangkat ke server jarak jauh, dan menjaga komunikasi tanpa memberi tahu pengguna.
Insiden ini terungkap setelah Play Protect menandai aplikasi tersebut dan memblokir instalasi, sehingga memicu kekhawatiran di seluruh komunitas.
Perilaku ini konsisten dengan aktivitas bergaya pengawasan dan menimbulkan kekhawatiran mengenai potensi penyalahgunaan.
Pengembang SmartTube, Yuri Yuliskov, mengonfirmasi bahwa penyerang mengambil kuncinya dan menambahkan kode berbahaya ke aplikasi.
Hal ini mendorongnya untuk membatalkan tanda tangan dan mulai mengerjakan rilis bersih, dan dia menggambarkan file tersebut sebagai sesuatu yang tidak terduga dan mencurigakan.
“Kemungkinan malware. File ini bukan bagian dari proyek saya atau SDK apa pun yang saya gunakan. Kehadirannya di APK tidak terduga dan mencurigakan. Saya menyarankan agar berhati-hati sampai asal-usulnya diverifikasi,” kata Yuliskov di thread GitHub.
Pengembang juga mengumumkan di Telegram bahwa versi beta dan pengujian stabil telah tersedia, tetapi versi ini belum muncul di repositori resmi.
Pengguna belum menerima penjelasan jelas tentang bagaimana penyusupan itu terjadi atau versi mana yang terpengaruh.
Kesenjangan informasi ini telah lama menimbulkan kekhawatiran di kalangan pengguna yang mengharapkan otopsi yang jelas.
Beberapa anggota komunitas melaporkan bahwa versi yang lebih lama, seperti 30.19, tidak memicu Play Protect, namun keamanan keseluruhan rilis tertentu tidak pasti.
Hingga kejelasan sepenuhnya muncul, pengguna harus tetap menggunakan versi lama yang tersertifikasi, menghindari masuk dengan akun penting, dan menonaktifkan pembaruan otomatis.
Menyetel ulang sandi Akun Google dan meninjau aktivitas akun dapat membantu mengurangi risiko akses tidak sah.
Menjalankan pemeriksaan antivirus sesekali dapat menambah lapisan kepastian, dan jika ada yang tampak tidak biasa, pengguna dapat menindaklanjutinya dengan penghapusan malware yang ditargetkan.
Menetapkan aturan firewall yang ketat juga dapat membantu mengurangi koneksi yang tidak diinginkan sambil menunggu rilis bersih.
Meskipun demikian, Uliskov telah berjanji untuk memperbaiki semua masalah dan menerbitkan versi baru di toko F-Droid, namun insiden tersebut menunjukkan betapa proyek sumber terbuka yang tepercaya sekalipun dapat menjadi rentan ketika kontrol keamanan utama gagal.
melalui Komputer tidur
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
