Παραβίαση ασφάλειας στο SmartTube, μολυσμένες εκδόσεις έφτασαν σε Android TV και Fire TV

Η εφαρμογή SmartTube, ένας ιδιαίτερα δημοφιλής εναλλακτικός πελάτης για το YouTube σε Android TV, Fire TV και TV box συσκευές, υπέστη σοβαρή παραβίαση ασφάλειας. Ο δημιουργός της εφαρμογής, Yuriy Yuliskov, ανακοίνωσε ότι ο υπολογιστής ανάπτυξης μολύνθηκε από κακόβουλο λογισμικό, το οποίο υπέκλεψε τα ψηφιακά κλειδιά με τα οποία υπογράφονταν οι εκδόσεις APK. Ως αποτέλεσμα, νεότερες εκδόσεις της εφαρμογής διανεμήθηκαν με μη εξουσιοδοτημένη υπογραφή και περιείχαν κώδικα που δεν υπήρχε στον δημόσιο πηγαίο κώδικα.

Οι εκδόσεις γύρω από τις 30.43–30.47, καθώς και η 30.51, εντοπίστηκαν ως πιθανόν μολυσμένες. Το Google Play Protect άρχισε να μπλοκάρει την εφαρμογή σε πολλές συσκευές, γεγονός που οδήγησε στη δημοσιοποίηση του περιστατικού. Αναλυτές λογισμικού διαπίστωσαν την προσθήκη μιας νέας native βιβλιοθήκης, «libalphasdk.so», η οποία δεν περιλαμβανόταν στα επίσημα build. Η βιβλιοθήκη συνέλεγε συστημικά αναγνωριστικά, στοιχεία δικτύου και άλλες τεχνικές πληροφορίες συσκευής, τα οποία έστελνε σε απομακρυσμένο server.

Παρότι γνωρίζουμε το είδος των δεδομένων που συλλέγονταν, δεν υπάρχει ακόμη πλήρης δημόσια τεχνική ανάλυση για το εύρος της διαρροής ή τον τρόπο αξιοποίησής της. Το περιστατικό δείχνει χαρακτηριστικά μιας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού, όπου στοχεύεται το περιβάλλον ανάπτυξης και όχι η ίδια η εφαρμογή.

Μετά την αποκάλυψη του ζητήματος, ο προγραμματιστής απέσυρε την παλιά υπογραφή, καθάρισε το περιβάλλον ανάπτυξης και κυκλοφόρησε νέα επίσημα υπογεγραμμένη έκδοση με νέο App-ID. Η ασφαλής έκδοση, σύμφωνα με τις τελευταίες ανακοινώσεις, είναι η 30.56.

Για τους χρήστες που έχουν SmartTube σε τηλεοράσεις, TV box ή Fire TV, η σύσταση είναι ξεκάθαρη. Πρέπει να απεγκαταστήσουν κάθε παλιά έκδοση, να επανεκκινήσουν τη συσκευή, να πραγματοποιήσουν έναν έλεγχο ασφαλείας και να εγκαταστήσουν μόνο τη νέα έκδοση από την επίσημη σελίδα. Δεδομένης της μεγάλης χρήσης της εφαρμογής, ο αριθμός δυνητικά επηρεασμένων συσκευών είναι σημαντικός.

Το περιστατικό λειτουργεί ως υπενθύμιση για τους κινδύνους που σχετίζονται με την εγκατάσταση εφαρμογών εκτός Play Store, ακόμη και όταν πρόκειται για open-source έργα. Η ασφάλεια των οικοσυστημάτων τηλεοράσεων και TV box γίνεται ολοένα και πιο κρίσιμη και αναμένεται ότι οι πλατφόρμες θα ενισχύσουν τους μηχανισμούς προστασίας μέσα στο 2026.

Πηγές

• SmartTube YouTube app for Android TV breached to push malicious update — BleepingComputer
• Popular YouTube app for Android TV SmartTube compromised with malware — CyberInsider
• SmartTube app was infected by malware — gHacks
• Android TV YouTube client SmartTube was infected with malware — Heise.de