Teknoloji haberleri, oyun haberleri, akıllı telefon haberleri, ürün incelemeleri, PC ve konsol dünyasından gelişmeler ve çok daha fazlası Techolay’da!

Arşiv

SmartTube İhlal Edildi, Android TV Kullanıcıları Hemen Yeni Sürüme Geçmeli

Android TV’de en popüler YouTube istemcilerinden SmartTube, kötü amaçlı bir güncelleme nedeniyle Play Protect tarafından devre dışı bırakıldı. Geliştirici Yuriy Yuliskov, uygulamayı imzalamak için kullandığı dijital anahtarın ele geçirildiğini doğruladı; eski imza iptal edildi, yeni bir uygulama kimliğiyle temiz bir sürüm hazırlanıyor. Bu yüzden eski SmartTube artık güncelleme almayacak ve yeni sürüm eski uygulamadan ayrı kurulacak. GitHub’daki “Önemli Duyuru” da bu geçişi doğruluyor.

Araştırmalar, enfekte paketlerde “libalphasdk.so” adlı gizli bir yerel kütüphane bulunduğunu ortaya koydu. Bu bileşen uygulama açılır açılmaz arka planda çalışıyor; cihaz modeli, Android sürümü, ağ bilgileri ve yerel IP gibi verileri toplayıp şifreli bir bağlantıyla sunucuya gönderiyor. Şu ana kadar hesap çalındığına dair kanıt yok, ancak bu kod uzaktan yapılandırma çekebildiği için risk kabul ediliyor.

Hangi sürümler etkilendi?

Son günlerde yayılan bazı paketler zararlı olarak işaretlendi. Özellikle APKMirror’a yüklenen 30.43 ve 30.47 sürümleri tarayıcılarda alarm verdi. Bir tersine mühendislik analizi, 30.51 sürümünde de söz konusu kütüphaneyi gösteriyor. Bu tablo, Play Protect ve Amazon’un uygulamayı devre dışı bırakmasının ana sebebi olarak gösteriliyor.

Ne yapmalısınız?

  • Play Protect’i kapatmayın; uyarı yerinde. Eski SmartTube’u kullanmaya devam etmeyin.
  • Yeni imzayla derlenen ilk güvenli sürüm 30.56 olarak paylaşıldı. Henüz GitHub “Releases” sayfasında görünmeyebilir, ancak AFTVnews’in Downloader uygulamasıyla 28544 (kararlı) veya 79015 (beta) kodlarını girerek indirebilirsiniz.
  • Kurulum yeni uygulama kimliğiyle yapıldığı için eski uygulama silinmeden de yan yana kurulabilir; ayarları yeniden yapmanız gerekebilir.
  • Ek önlem olarak Google hesabınızın izinlerini ve YouTube etkinlik geçmişinizi kontrol edin. Endişeniz büyükse fabrika ayarlarına dönmek “garanti çözüm” olarak öneriliyor; ancak Android uygulamaları sandbox içinde çalıştığı için çoğu kullanıcı için yalnızca enfekte sürümü kaldırmak yeterli olacaktır.

Özetle: SmartTube’un imza anahtarı sızdırıldı, bazı derlemelere kötü amaçlı kod karıştı ve Play Protect bu yüzden uygulamayı kapattı. Güvenli tarafa geçmek için yeni imzalı 30.56’ya geçiş yapın ve hesap izinlerinizi gözden geçirin.

Kaynak: www.techspot.com

Alakalı Konular
Sizin İçin Önerilerimiz
Yorumlar (1)
Bir Yanıt Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir