Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Ứng dụng SmartTube YouTube trên Android TV bị xâm phạm để phát tán bản cập nhật độc hại

14:00 | 02/12/2025
Hồng Đạt

Ứng dụng mã nguồn mở SmartTube YouTube dành cho Android TV đã bị xâm phạm sau khi kẻ tấn công có được quyền truy cập vào khóa ký số của nhà phát triển, dẫn đến việc chèn bản cập nhật độc hại tới người dùng.

Sự việc xảy ra khi nhiều người dùng báo cáo rằng Play Protect, phần mềm diệt vi-rút tích hợp của Android, đã chặn SmartTube trên thiết bị của họ và cảnh báo về rủi ro. Nhà phát triển SmartTube, Yuriy Yuliskov, thừa nhận rằng khóa ký số của ông bị xâm phạm vào đầu tháng 12/2025, điều này có thể ảnh hưởng đến việc ứng dụng bị lây nhiễm phần mềm độc hại.

Trước thực trạng này, Yuliskov đã thu hồi chữ ký cũ và cho biết sẽ sớm phát hành phiên bản mới với ID ứng dụng riêng, đồng thời kêu gọi người dùng chuyển sang phiên bản đó.

SmartTube là một trong những ứng dụng YouTube của bên thứ ba được tải xuống rộng rãi nhất cho Android TV, Fire TV stick, Android TV box và các thiết bị tương tự. Sự phổ biến này bắt nguồn từ việc đây là một ứng dụng miễn phí, có thể chặn quảng cáo và hoạt động tốt trên các thiết bị có cấu hình yếu.

Một người dùng đã tiến hành dịch ngược phiên bản SmartTube bị xâm phạm 30.51 và phát hiện ra rằng, phiên bản này bao gồm một thư viện gốc ẩn có tên là libalphasdk.so. Thực tế, nó không tồn tại trong mã nguồn công khai, do đó thư viện này đang được nhúng vào các bản build phát hành.

“Tôi cho rằng có thể là phần mềm độc hại. Tệp này không phải là một phần của dự án hoặc bất kỳ SDK nào tôi sử dụng. Sự hiện diện của nó trong APK là rất bất thường. Người dùng nên thận trọng cho đến khi xác minh được nguồn gốc của nó”, Yuliskov cảnh báo trên GitHub.

Thư viện chạy bí mật ở chế độ nền mà không cần sự tương tác của người dùng, lấy dấu vân tay của thiết bị chủ, đăng ký với phần mềm phụ trợ từ xa và định kỳ gửi số liệu, truy xuất cấu hình thông qua kênh truyền thông được mã hóa.

Tất cả những điều này xảy ra mà không có bất kỳ dấu hiệu rõ ràng nào cho người dùng. Mặc dù không có bằng chứng về hoạt động độc hại như đánh cắp tài khoản hoặc tham gia vào mạng botnet DDoS, nhưng nguy cơ kích hoạt các hoạt động như vậy bất cứ lúc nào vẫn có thể xảy ra.

Mặc dù nhà phát triển đã thông báo trên Telegram về việc phát hành phiên bản beta an toàn và bản build thử nghiệm ổn định, nhưng họ vẫn chưa đưa phiên bản này lên kho lưu trữ GitHub chính thức của dự án. Ngoài ra, nhà phát triển không cung cấp đầy đủ thông tin chi tiết về những sự cố, điều này đã gây ra vấn đề về lòng tin trong cộng đồng.

Yuliskov cho biết sẽ giải quyết mọi lo ngại khi bản phát hành cuối cùng của ứng dụng mới được đưa lên cửa hàng F-Droid. Cho đến khi nhà phát triển công khai bản cập nhật, người dùng được khuyến nghị nên tiếp tục sử dụng các bản build phiên bản cũ, tránh đăng nhập bằng tài khoản premium và tắt tính năng cập nhật tự động.

Người dùng bị ảnh hưởng cũng được khuyến nghị đặt lại mật khẩu tài khoản Google, kiểm tra bảng điều khiển để phát hiện truy cập trái phép và xóa các dịch vụ mà họ không nhận ra. Hiện tại, vẫn chưa rõ chính xác thời điểm xảy ra sự cố hoặc phiên bản SmartTube nào an toàn để sử dụng. Một người dùng báo cáo rằng Play Protect không đánh dấu phiên bản 30.19, vì vậy có vẻ như phiên bản này chưa bị xâm phạm.

Twitter Zalo Facebook YouTube Copy Link QR Code
XÂM PHẠM ỨNG DỤNG ANDROID TV KHÓA KÝ SỐ SMARTTUBE BẢN CẬP NHẬT ĐỘC HẠI YOUTUBE PHẦN MỀM ĐỘC HẠI GOOGLE PLAY PROTECT
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết