SmartTubeはマルウェアに感染し、開発者はクリーンなバージョンをリリースし、ユーザーは警戒を呼びかけます

ジャカルタ - 最近のレポートは、先週起こったスマートチューブアプリの撤回 - Android TVデバイスとFire TV用のYouTubeの代替として人気のある - の裏側を明らかにしました。デジタル署名の漏洩の問題だけではない、スマートチューブはマルウェアに感染したアプリケーションバージョンの配布を一時的に行いました。

AFTVnewsのレポートによると、SmartTubeの公式APKを構築するために使用された開発者のコンピューターは、2024年11月初旬からマルウェアに感染していました。この状況により、今月アップロードされたスマートチューブの公式リリースの多くが、開発者たちの知らないうちに危険なコンテンツを運んだ。

APKMirrorにアップロードされた2つのバージョン、すなわち30.43と30.47は、マルウェアスキャナによって危険であると検出されました。この発見は、Google Play ProtectとAmazonがユーザーデバイスからSmartTubeを突然無効にした理由であると信じられています。

SmartTubeの開発者は、感染したコンピューターは完全に消去されたと述べています。開発環境は現在、クリーンであると主張されており、アプリケーションは新しいデジタル署名を使用しています。その後のフォローアップとして、SmartTubeは最初のリリースとして30.56をリリースしました。

安全なバージョンをインストールしたいユーザーは、次の2つのコードを使用して、AFTVnewsのDownloaderアプリケーションからダウンロードできます。

安定: 28544

ベータ: 79015

このバージョンは、公式リリース前に解決したいいくつかのマイナーなバグがあるため、GitHubで公開されていません。予防策として、すべての古いバージョンもGitHubから削除されました。

現在、SmartTubeに埋め込まれたマルウェアの完全な機能は明らかではありません。幸いなことに、このアプリケーションは多くの権限を要求せず、ユーザーがGoogleアカウントまたはYouTubeアカウントを直接ログインすることを要求しません。ユーザーがGoogleドライブにバックアップを有効にしても、マルウェアはGoogleアカウントデータにアクセスできないと考えられています。

しかし、YouTubeアクティビティの制御に関連する権限は、影響を受ける可能性があります。したがって、AFTVnewsは、SmartTubeの感染バージョンをインストールしたことがあるすべてのユーザーに以下を推奨します。

Android TVまたはFire TVデバイスで出荷時設定にリセットします。

GoogleアカウントとYouTubeアクティビティの許可を再検討して、疑わしい行動がないことを確認します。

スマートチューブを30.56バージョンの検証済みクリーンバージョンで再インストールします。

現在の状況はより制御されていますが、この事件は、スマートテレビ上のサードパーティアプリケーションエコシステムがリスクを保持し続けることを思い出させます。特に、Google Playストアなどの公式チャネルを通じて配布されない場合