Sursa: dnsc.ro
Clientul YouTube pentru Android TV SmartTube a fost compromis după ce un atacator a furat cheile de semnare ale dezvoltatorului, permițând distribuirea unei actualizări infectate. Utilizatorii au observat problema când Google Play Protect a început să blocheze aplicația.
Analiza versiunilor compromise (30.43–30.47) a arătat prezența unei biblioteci ascunse — libalphasdk.so — care nu face parte din proiect. Aceasta rulează în fundal, identifică dispozitivul și comunică periodic cu un server extern, fără notificări vizibile pentru utilizator.
Dezvoltatorul a confirmat compromiterea mediului de dezvoltare, a revocat cheia și pregătește o versiune nouă, cu un ID nou de aplicație. Până la o explicație completă și lansarea unei noi variante sigure, utilizatorilor li se recomandă:
- să nu instaleze versiunile afectate,
- să dezactiveze actualizările automate,
- să folosească doar versiuni mai vechi și sigure,
- să își reseteze parolele Google și să verifice activitatea contului.