Ứng dụng SmartTube trên Android TV bị Google cảnh báo nguy hiểm do dính mã độc. Người dùng cần chuyển sang bản mới để tránh rò rỉ dữ liệu.
Ứng dụng SmartTube – trình phát YouTube không quảng cáo phổ biến trên Android TV – vừa gặp sự cố nghiêm trọng liên quan đến bảo mật. Sau khi máy tính của nhà phát triển bị nhiễm mã độc, nhiều phiên bản ứng dụng đã bị Google Play Protect cảnh báo là nguy hiểm, buộc người dùng phải chuyển sang phiên bản mới để đảm bảo an toàn dữ liệu.
SmartTube bị Google Play Protect cảnh báo nguy hiểm
Trong những ngày gần đây, nhiều người dùng cho biết SmartTube bất ngờ bị Google Play Protect chặn và gắn nhãn là ứng dụng giả mạo, có dấu hiệu đánh cắp dữ liệu hoặc kiểm soát thiết bị. Trước phản ứng từ cộng đồng, nhà phát triển SmartTube đã chính thức xác nhận chữ ký số của ứng dụng đã bị xâm nhập.
Theo ông Yuriy L – tác giả SmartTube, kẻ xấu đã lợi dụng chữ ký số bị đánh cắp để phát hành các bản cập nhật giả mạo dưới tên ứng dụng chính chủ. Điều này khiến những bản SmartTube cũ không còn an toàn để sử dụng.
![SmartTube bị xâm nhập mã độc, người dùng Android TV cần cập nhật bản mới ngay lập tức]( "SmartTube bi xam nhap ma doc, nguoi dung Android TV can cap nhat ban moi ngay lap tuc")
SmartTube gặp vấn đề bảo mật nghiêm trọng
Phát hiện thư viện ẩn thu thập dữ liệu người dùng
Một bên thứ ba đã tiến hành phân tích phiên bản SmartTube 30.51 và обнаруж hiện một thư viện ẩn mang tên libalphasdk.so. Thư viện này tự động kết nối đến máy chủ bên ngoài mỗi khi ứng dụng được mở.
Ngoài ra, mã độc còn thu thập nhiều thông tin thiết bị như phiên bản Android, nhà mạng, loại kết nối Wi-Fi hay dữ liệu di động, và đặc biệt có thể nhận lệnh điều khiển từ xa mà không cần sự cho phép của người dùng.
Nhà phát triển buộc phải tạo ứng dụng mới hoàn toàn
Nguyên nhân được xác định là do máy tính dùng để biên dịch file APK của nhà phát triển đã bị nhiễm mã độc. Sau sự cố, thiết bị này đã được xóa sạch dữ liệu và nhà phát triển cũng đã tạo một chữ ký số mới hoàn toàn.
Việc thay đổi chữ ký đồng nghĩa với việc SmartTube buộc phải đổi luôn tên định danh ứng dụng. Điều này khiến phiên bản cũ chính thức bị “khai tử”, không còn nhận bất kỳ bản cập nhật nào nữa. Người dùng bắt buộc phải cài đặt phiên bản SmartTube mới nếu muốn tiếp tục sử dụng an toàn.
![SmartTube bị xâm nhập mã độc, người dùng Android TV cần cập nhật bản mới ngay lập tức 2]( "SmartTube bi xam nhap ma doc, nguoi dung Android TV can cap nhat ban moi ngay lap tuc 2")
Nhà phát triển khuyến nghị người dùng cần phải tải lại bản mới ngay
Người dùng được khuyến cáo xóa ngay bản SmartTube cũ
Nhà phát triển khuyến cáo người dùng đã cài các phiên bản SmartTube bị ảnh hưởng nên xóa ngay khỏi thiết bị để tránh nguy cơ bị đánh cắp dữ liệu hoặc bị kiểm soát từ xa. Phiên bản mới với chữ ký số an toàn đã được phát hành trên GitHub.
Sự cố lần này tiếp tục dấy lên lo ngại về an toàn của các ứng dụng cài đặt ngoài Google Play, ngay cả với những dự án mã nguồn mở uy tín. Dù Google đang siết chặt quy định sideload, vụ việc cho thấy chỉ cần chữ ký số bị xâm nhập, người dùng vẫn có thể trở thành nạn nhân.
Xem thêm: Lepton: Công cụ mới của Valve có thể mang Steam lên các thiết bị Android và ARM
Xem thêm: Samsung chuẩn bị ra mắt điện thoại gập ba, Galaxy Z TriFold