- Kötü amaçlı bir kitaplık, kullanıcılar olağandışı bir şey fark etmeden SmartTube güncellemelerine sızdı
- Play Koruma uyarıları, topluluğun şüpheli yapıyı incelemesine yol açtı
- Gizli dosya uzak iletişim kanallarını koruyarak kullanıcıları alarma geçirdi
Yaygın olarak kullanılan SmartTube YouTube Android TV istemcisi, bir saldırganın geliştiricinin imzalama anahtarlarına erişim sağlamasının ardından yakın zamanda ciddi bir riskle karşı karşıya kaldı.
Bu ihlal, kötü amaçlı bir güncellemenin herhangi bir uyarı olmaksızın kullanıcılara ulaşmasına ve libalphasdk.so olarak bilinen gizli bir yerel kitaplığın eklenmesine olanak tanıdı. [VirusTotal].
Sürüm 30.51’in değerlendirilmesi, gizli kitaplığın açık kaynak kod tabanında görünmediğini gösteriyor.
Gizli kod ve cevaplanmamış sorular
Dosya arka planda çalıştığı, cihazı uzak bir sunucuya kaydettiği ve kullanıcıyı uyarmadan iletişimi sürdürdüğü için bu durum bir tehlike işareti yarattı.
Olay, Play Protect’in uygulamayı işaretleyip yüklemeleri engellemesiyle ortaya çıktı ve bu durum toplulukta acil endişelere yol açtı.
Davranış, gözetim tarzı faaliyetlerle eşleşti ve olası kötüye kullanıma ilişkin endişeleri artırdı.
SmartTube’un geliştiricisi Yuriy Yuliskov, bir saldırganın anahtarlarını aldığını ve uygulamaya zararlı kod eklediğini doğruladı.
Bu durum onu imzayı iptal etmeye ve temiz bir sürüm üzerinde çalışmaya başlamaya sevk etti ve dosyayı beklenmedik ve şüpheli olarak nitelendirdi.
GitHub başlığında Yuliskov, “Muhtemelen kötü amaçlı yazılım. Bu dosya projemin veya kullandığım herhangi bir SDK’nın parçası değil. APK’daki varlığı beklenmedik ve şüpheli. Kaynağı doğrulanana kadar dikkatli olmanızı öneririm.” dedi.
Geliştirici ayrıca Telegram’da beta ve kararlı test yapılarının mevcut olduğunu ancak bu yapıların henüz resmi depoda görünmediğini duyurdu.
Kullanıcılara, güvenlik ihlalinin nasıl gerçekleştiği veya hangi sürümlerin etkilendiği konusunda net bir açıklama yapılmadı.
Bu bilgi açığı, otopsi sonrası net bir sonuç bekleyen uzun süreli kullanıcılar arasında tedirginliğe neden oldu.
Bazı topluluk üyeleri, 30.19 gibi eski sürümlerin Play Korumayı tetiklemediğini ancak belirli sürümlerin genel güvenliğinin belirsizliğini koruduğunu bildirdi.
Tam netlik ortaya çıkana kadar kullanıcılar eski doğrulanmış yapılara bağlı kalmalı, önemli hesaplarla oturum açmaktan kaçınmalı ve otomatik güncellemeleri devre dışı bırakmalıdır.
Sıfırlama Google Hesap şifreleri ve hesap etkinliklerinin incelenmesi, yetkisiz erişim riskinin azaltılmasına yardımcı olabilir.
Ara sıra koşmak antivirüs kontroller bir güvence katmanı ekleyebilir ve olağandışı bir durum ortaya çıkarsa kullanıcılar hedefe yönelik kontroller gerçekleştirebilir. kötü amaçlı yazılım temizleme.
Daha sıkı ayarlama güvenlik duvarı kurallar aynı zamanda temiz bir sürüm beklenirken istenmeyen bağlantıların azaltılmasına da yardımcı olabilir.
Bununla birlikte, Yuliskov tüm sorunları çözeceğine ve F-Droid mağazasında yeni bir sürüm yayınlayacağına söz verdi, ancak bu olay, temel güvenlik kontrolleri başarısız olduğunda güvenilir açık kaynaklı projelerin bile nasıl savunmasız hale gelebileceğini gösteriyor.
Aracılığıyla Bip sesi çıkaran bilgisayar
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.