Prima di procedere
Settimana scorsa, Google Play Protect ha bloccato SmartTube, un client YouTube di terze parti molto popolare su dispositivi Android TV e Fire TV. La causa iniziale sembrava essere la compromissione della firma digitale dell'applicazione, portando Google e Amazon a rimuovere forzatamente l'app dai dispositivi degli utenti. Tuttavia, la realtà si è rivelata più complessa.
Gli sviluppatori di SmartTube hanno confermato che uno dei loro computer, utilizzato per compilare i file APK ufficiali, era stato infettato da un malware. Di conseguenza, diverse versioni di SmartTube contenevano codice dannoso a loro insaputa. Nonostante non abbiano ancora identificato con precisione quali versioni siano state compromesse, è certo che il PC è stato infettato all'inizio di novembre. Le versioni 30.43 e 30.47 di SmartTube, dopo essere state caricate su APKMirror, sono state segnalate come pericolose da uno scanner di malware, il che ha probabilmente innescato il blocco da parte di Google e Amazon.
Gli sviluppatori assicurano di aver ripulito il computer compromesso e l'ambiente di sviluppo dal malware. Hanno anche rilasciato una nuova build, la 30.56, creata dopo la bonifica del sistema. Questa versione sarà presto disponibile su GitHub per il download.
Le motivazioni degli aggressori rimangono sconosciute. SmartTube non richiede molti permessi né l'autenticazione obbligatoria su YouTube o con un account Google. Tuttavia, per precauzione, è consigliabile ripristinare le impostazioni di fabbrica del dispositivo, controllare i permessi dell'account Google e la cronologia delle attività di YouTube, e installare la nuova versione di SmartTube. Questo incidente sottolinea l'importanza di proteggere l'ambiente di sviluppo da minacce esterne, specialmente per applicazioni con una vasta base di utenti. La compromissione di un singolo computer può avere conseguenze su larga scala, mettendo a rischio la sicurezza di migliaia di dispositivi. Gli utenti di SmartTube sono invitati a seguire attentamente le indicazioni degli sviluppatori per mitigare i rischi e proteggere i propri dati.
