SmartTube bị xâm nhập mã độc, người dùng Android TV cần cập nhật bản mới ngay lập tức

Ứng dụng SmartTube trên Android TV bị Google cảnh báo nguy hiểm do dính mã độc. Người dùng cần chuyển sang bản mới để tránh rò rỉ dữ liệu.

Ứng dụng SmartTube – trình phát YouTube không quảng cáo phổ biến trên Android TV – vừa gặp sự cố nghiêm trọng liên quan đến bảo mật. Sau khi máy tính của nhà phát triển bị nhiễm mã độc, nhiều phiên bản ứng dụng đã bị Google Play Protect cảnh báo là nguy hiểm, buộc người dùng phải chuyển sang phiên bản mới để đảm bảo an toàn dữ liệu.

SmartTube bị Google Play Protect cảnh báo nguy hiểm

Trong những ngày gần đây, nhiều người dùng cho biết SmartTube bất ngờ bị Google Play Protect chặn và gắn nhãn là ứng dụng giả mạo, có dấu hiệu đánh cắp dữ liệu hoặc kiểm soát thiết bị. Trước phản ứng từ cộng đồng, nhà phát triển SmartTube đã chính thức xác nhận chữ ký số của ứng dụng đã bị xâm nhập.

Theo ông Yuriy L – tác giả SmartTube, kẻ xấu đã lợi dụng chữ ký số bị đánh cắp để phát hành các bản cập nhật giả mạo dưới tên ứng dụng chính chủ. Điều này khiến những bản SmartTube cũ không còn an toàn để sử dụng.

SmartTube bị xâm nhập mã độc, người dùng Android TV cần cập nhật bản mới ngay lập tức

SmartTube gặp vấn đề bảo mật nghiêm trọng

Phát hiện thư viện ẩn thu thập dữ liệu người dùng

Một bên thứ ba đã tiến hành phân tích phiên bản SmartTube 30.51 và обнаруж hiện một thư viện ẩn mang tên libalphasdk.so. Thư viện này tự động kết nối đến máy chủ bên ngoài mỗi khi ứng dụng được mở.

Ngoài ra, mã độc còn thu thập nhiều thông tin thiết bị như phiên bản Android, nhà mạng, loại kết nối Wi-Fi hay dữ liệu di động, và đặc biệt có thể nhận lệnh điều khiển từ xa mà không cần sự cho phép của người dùng.

Nhà phát triển buộc phải tạo ứng dụng mới hoàn toàn

Nguyên nhân được xác định là do máy tính dùng để biên dịch file APK của nhà phát triển đã bị nhiễm mã độc. Sau sự cố, thiết bị này đã được xóa sạch dữ liệu và nhà phát triển cũng đã tạo một chữ ký số mới hoàn toàn.

Việc thay đổi chữ ký đồng nghĩa với việc SmartTube buộc phải đổi luôn tên định danh ứng dụng. Điều này khiến phiên bản cũ chính thức bị “khai tử”, không còn nhận bất kỳ bản cập nhật nào nữa. Người dùng bắt buộc phải cài đặt phiên bản SmartTube mới nếu muốn tiếp tục sử dụng an toàn.

SmartTube bị xâm nhập mã độc, người dùng Android TV cần cập nhật bản mới ngay lập tức 2

Nhà phát triển khuyến nghị người dùng cần phải tải lại bản mới ngay

Người dùng được khuyến cáo xóa ngay bản SmartTube cũ

Nhà phát triển khuyến cáo người dùng đã cài các phiên bản SmartTube bị ảnh hưởng nên xóa ngay khỏi thiết bị để tránh nguy cơ bị đánh cắp dữ liệu hoặc bị kiểm soát từ xa. Phiên bản mới với chữ ký số an toàn đã được phát hành trên GitHub.

Sự cố lần này tiếp tục dấy lên lo ngại về an toàn của các ứng dụng cài đặt ngoài Google Play, ngay cả với những dự án mã nguồn mở uy tín. Dù Google đang siết chặt quy định sideload, vụ việc cho thấy chỉ cần chữ ký số bị xâm nhập, người dùng vẫn có thể trở thành nạn nhân.

 

 

Xem thêm: Lepton: Công cụ mới của Valve có thể mang Steam lên các thiết bị Android và ARM

Xem thêm: Samsung chuẩn bị ra mắt điện thoại gập ba, Galaxy Z TriFold

Bài đọc nhiều nhất

Bài mới trong ngày

Khoảng lặng tháng 7: Sắp tròn 7 năm thảm kịch KyoAni, hãng hoạt hình huyền thoại tiếp tục đóng cửa để tưởng niệm nội bộ

Khoảng lặng tháng 7: Sắp tròn 7 năm thảm kịch KyoAni, hãng hoạt hình huyền thoại tiếp tục đóng cửa để tưởng niệm nội bộ

hoanlagvnDũng Nhỏ TT

Công ty hoạt hình danh tiếng Kyoto Animation (KyoAni) vừa chính thức phát đi thông báo về các hoạt động tưởng niệm xung quanh vụ hỏa hoạn kinh hoàng xảy ra tại Studio 1 của hãng. Bước sang cột mốc tròn 7 năm ngày diễn ra thảm kịch, ban lãnh đạo doanh nghiệp khẳng định sẽ tiếp tục duy trì phương án tổ chức lễ tưởng niệm mang tính nội bộ, từ chối mọi sự tiếp cận của truyền thông và người hâm mộ nhằm đảm bảo sự tôn nghiêm tuyệt đối.

Giải trí
Roblox ra mắt Build, cho phép tạo game bằng AI chỉ với câu lệnh văn bản trên điện thoại

Roblox ra mắt Build, cho phép tạo game bằng AI chỉ với câu lệnh văn bản trên điện thoại

Khoa NguyenNguyễn Tiến Khoa

Roblox vừa công bố Build, công cụ AI mới cho phép người dùng tạo một trò chơi cơ bản chỉ bằng cách nhập mô tả bằng văn bản ngay trên ứng dụng Roblox dành cho thiết bị di động. Đây được xem là bước tiến mới trong chiến lược đưa AI vào quy trình phát triển game, giúp cả người mới lẫn nhà sáng tạo chuyên nghiệp rút ngắn đáng kể thời gian xây dựng sản phẩm.

Công Nghệ
Lên đầu trang