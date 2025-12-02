Сайт Конференция
mongalaite
Обновление SmartTube для Android TV оказалось заражено вредоносным кодом
Пользователи сообщили, что защитные системы Android Play Protect стали блокировать приложение и предупреждать пользователей о возможных рисках

Оказалось, что версия приложения 30.51 подписана скомпрометированными ключами разработчика и содержит внедренный вредоносный модуль. Обнаруженная в скомпрометированном APK библиотека «libalphasdk.so» работает скрытно, собирая данные о технической конфигурации устройств и отправляет их на удаленный сервер. Использование похищенных ключей цифровой подписи придало вредоносной сборке видимость легитимности.

Разработчик подтвердил компрометацию ключей и отзывает старый сертификат подписи. В настоящее время он готовит выпуск новой версии SmartTube с другим идентификатором приложения. Пользователям советуют временно отказаться от обновления и использовать ранние более стабильные сборки.

В случае установки зараженной версии разработчик рекомендует сменить пароли Google и проверить активность аккаунтов на подозрительные действия. Ожидается, что более детальная информация о хронологии инцидента и полном списке затронутых версий будет предоставлена позднее.

В официальном репозитории пока отсутствует обновленная безопасная версия.

#android tv #smarttube #вредоносный код
Источник: securitylab.ru
