O melhor aplicativo do YouTube para Android TV comprometido para veicular malware – aqui está o que sabemos e como se manter seguro
Uma biblioteca maliciosa entrou nas atualizações do SmartTube sem que os usuários percebessem nada incomum. Os avisos do Play Protect levaram a comunidade a investigar a construção suspeita. O arquivo oculto mantinha canais de comunicação remotos, alarmando os usuários. O SmartTube, um cliente do YouTube amplamente usado para Android TV, enfrentou recentemente um sério comprometimento depois que um invasor obteve acesso às chaves de assinatura do desenvolvedor. 30.51 mostra que a biblioteca oculta não aparece na base de código de código aberto. Você pode gostar de código oculto e perguntas não respondidasIsso levantou um sinal de alerta, pois o arquivo foi executado em segundo plano, registrou o dispositivo com um servidor remoto e manteve a comunicação sem alertar o usuário.O incidente surgiu quando o Play Protect sinalizou o aplicativo e bloqueou instalações, o que gerou preocupações imediatas em toda a comunidade.O comportamento correspondia à atividade de estilo de vigilância e levantou preocupações sobre possível uso indevido.Yuriy Yuliskov, o desenvolvedor do SmartTube, confirmou que um invasor pegou suas chaves e adicionou código prejudicial ao aplicativo.Inscreva-se para o boletim informativo TechRadar Pro para obter todas as principais notícias, opiniões, recursos e orientações que sua empresa precisa para ter sucesso! Isso o levou a revogar a assinatura e começar a trabalhar em uma versão limpa, e ele descreveu o arquivo como inesperado e suspeito. “Possivelmente um malware. Este arquivo não faz parte do meu projeto ou de qualquer SDK que eu uso. Sua presença no APK é inesperada e suspeita. Recomendo cautela até que sua origem seja verificada”, disse Yuliskov em um tópico do GitHub. builds ainda não apareceram no repositório oficial. Você pode gostar: Os usuários não receberam uma explicação clara de como o comprometimento aconteceu ou quais versões foram afetadas. Essa lacuna de informações causou desconforto entre usuários antigos que esperavam uma análise clara. Alguns membros da comunidade relataram que versões mais antigas, como 30.19, não acionavam o Play Protect, mas a segurança geral de versões específicas permanece incerta. ajudar a reduzir o risco de acesso não autorizado.Executar verificações antivírus ocasionais pode adicionar uma camada de segurança e, se algo parecer incomum, os usuários podem prosseguir com a remoção direcionada de malware.Definir regras de firewall mais rígidas também pode ajudar a reduzir conexões indesejadas enquanto espera por um lançamento limpo. Dito isso, Yuliskov prometeu corrigir todos os problemas e publicar uma nova versão na loja F-Droid, mas este incidente mostra como até mesmo projetos confiáveis de código aberto podem se tornar vulneráveis quando os principais controles de segurança falham.Via Bleeping ComputerSiga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para obter notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir! E é claro que você também pode seguir o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e obter atualizações regulares nossas no WhatsApp também.
Publicado: 2025-12-04 23:15:00
fonte: www.techradar.com
