Ứng dụng SmartTube trên Android TV bị tấn công bởi mã độc, người dùng cần nhanh chóng cập nhật phiên bản mới để đảm bảo an toàn.

Google cảnh báo về nguy cơ mã độc trên ứng dụng SmartTube dành cho Android TV. Người dùng cần chuyển sang phiên bản cập nhật mới để bảo vệ dữ liệu cá nhân.

SmartTube, ứng dụng xem YouTube không có quảng cáo phổ biến trên Android TV, đã gặp sự cố nghiêm trọng về bảo mật. Sau khi máy tính của nhà phát triển bị nhiễm mã độc, nhiều phiên bản của ứng dụng bị Google Play Protect cảnh báo là nguy hiểm, yêu cầu người dùng phải cập nhật phiên bản mới để bảo vệ thông tin.

SmartTube bị Google Play Protect cảnh báo nguy hiểm

Trong những ngày qua, nhiều người dùng đã phản ánh rằng SmartTube bị Google Play Protect chặn và đánh dấu là ứng dụng giả mạo, có khả năng đánh cắp dữ liệu hoặc kiểm soát thiết bị. Trước những phản hồi này, nhà phát triển đã xác nhận rằng chữ ký số của ứng dụng đã bị xâm nhập.

Theo ông Yuriy L, tác giả của SmartTube, kẻ xấu đã lợi dụng việc đánh cắp chữ ký số để phát hành các bản cập nhật giả mạo với tên gọi của ứng dụng chính thức. Điều này khiến những phiên bản SmartTube cũ không còn đảm bảo an toàn khi sử dụng.

SmartTube gặp phải sự cố bảo mật nghiêm trọng

Phát hiện thư viện ẩn thu thập dữ liệu người dùng

Một bên thứ ba đã tiến hành phân tích phiên bản SmartTube 30.51 và phát hiện một thư viện ẩn có tên libalphasdk.so. Thư viện này sẽ tự động kết nối đến máy chủ bên ngoài mỗi khi người dùng mở ứng dụng.

Mã độc không chỉ thu thập thông tin về thiết bị như phiên bản Android, nhà mạng, loại kết nối Wi-Fi, dữ liệu di động, mà còn có khả năng nhận lệnh điều khiển từ xa mà không cần sự đồng ý của người dùng.

Nhà phát triển buộc phải tạo lại một ứng dụng hoàn toàn mới

Nguyên nhân của sự cố được xác định là do máy tính dùng để biên dịch file APK của nhà phát triển bị nhiễm mã độc. Sau khi sự cố xảy ra, thiết bị này đã được xóa sạch dữ liệu và nhà phát triển đã tạo lại chữ ký số mới hoàn toàn.

Việc thay đổi chữ ký số đồng nghĩa với việc SmartTube phải thay đổi tên định danh của ứng dụng. Do đó, phiên bản cũ sẽ không còn nhận được bất kỳ bản cập nhật nào nữa. Người dùng phải cài đặt phiên bản mới của SmartTube nếu muốn tiếp tục sử dụng một cách an toàn.

Nhà phát triển khuyến cáo người dùng tải lại bản cập nhật mới ngay lập tức

Người dùng nên xóa ngay phiên bản cũ của SmartTube

Nhà phát triển cảnh báo người dùng đã cài đặt các phiên bản SmartTube bị ảnh hưởng nên xóa ngay lập tức khỏi thiết bị để tránh nguy cơ bị đánh cắp dữ liệu hoặc bị kiểm soát từ xa. Phiên bản mới với chữ ký số an toàn đã có sẵn trên GitHub.

Sự cố này tiếp tục làm dấy lên mối lo ngại về sự an toàn của các ứng dụng cài đặt ngoài Google Play, ngay cả đối với các dự án mã nguồn mở uy tín. Mặc dù Google đang thắt chặt quy định về sideload, sự việc cho thấy chỉ cần chữ ký số bị xâm nhập, người dùng vẫn có thể trở thành nạn nhân.