Você viu um alerta do Google Play Protect na sua TV neste fim de semana? Não ignore isso. SmartTube, o cliente alternativo do YouTube amado por muitas pessoas, é vítima de um ataque. Versões corrompidas estão circulando e seus dados pessoais podem passar para servidores desconhecidos.
SmartTube (anteriormente SmartTubeNext) é provavelmente o primeiro aplicativo que você instala em um Nvidia Shield ou Google TV. Uma interface limpa, sem anúncios, SponsorBlock integrado… é o Santo Graal. Mas nos últimos dias o sonho azedou. Yuriy Yuliskovdesenvolvedor do projeto, confirmou o pior cenário possível para um criador de software: seu chaves de assinatura digital foram comprometidos.
Para ir mais longe
TV box: qual a melhor box Android e Apple TV para Netflix, Disney+ ou Canal+?
Concretamente, isso significa que os hackers conseguiram criar versões modificadas do aplicativo, injetar código malicioso e assiná-los como se fossem atualizações legítimas.
Se você atualizou o aplicativo recentemente, incluindo versões 30,43 a 30,47você não instalou uma correção de bug, mas um cavalo de Tróia diretamente na sua sala. Foi o Google Play Protect que desempenhou perfeitamente o seu papel ao reportar massivamente a anomalia aos utilizadores.
O informante do código
Ok, mas o que esse código malicioso faz? Análise técnica da versão 30.51 (também afetado) revelou a presença de uma biblioteca nativa desconhecida chamada libalphasdk.so. Este arquivo não tem nada a ver lá. Não está incluído no código-fonte aberto do projeto. É um clandestino adicionado por invasores após a compilação do aplicativo.
O comportamento desta biblioteca é preocupante. Ele é executado em segundo plano, completamente invisível, e coleta informações sobre o seu dispositivo para enviá-los para um servidor remoto controlado por hackers. Ainda mais cruel: ele recarrega regularmente os dados de configuração deste servidor. Isto significa que o comportamento do malware pode evoluir remotamente. Hoje, é a exfiltração de dados técnicos. Amanhã ? Isto pode ser roubo de credenciais ou integração da sua caixa de TV em um rede de bots.
O desenvolvedor reagiu, mas o estrago está feito. Yuriy Yuliskov invalidou as chaves comprometidas. Este é o procedimento de emergência padrão, mas tem uma consequência grave: a continuidade das atualizações é interrompida. A futura versão “limpa” terá um identificador de pacote diferente. Resumindo, a sua Android TV irá considerá-lo um aplicativo totalmente novo, e não uma atualização do antigo.
Para ir mais longe
Como proteger seu smartphone, tablet ou PC? O guia definitivo!
O que você deve fazer
Se você possui o SmartTube instalado, é urgente. Mesmo que o Play Protect não tenha lhe contado nada (versões mais antigas como a 30.19 parecem ter sido poupadas), o risco é muito grande de jogar roleta russa com seus dados do Google.
Primeiro passo: desinstale o aplicativo imediatamente. Não tente descobrir qual versão você possui, seja claro. Em seguida, altere sua senha do Google. Isso pode ser paranóico, pois nenhum roubo de conta foi confirmado ainda, mas é a base da higiene digital no caso de comprometimento de um aplicativo de terceiros com acesso aos seus serviços.
Quanto ao resto, teremos que esperar. O desenvolvedor prometeu uma versão higienizada que estará disponível na loja F-Droid. Versões de testes estão circulando no Telegram, mas sinceramente? Espere. A confiança foi quebrada, dê tempo aos especialistas para dissecar o novo código antes de reinstalar qualquer coisa. Este é o preço a pagar pelo uso de aplicativos “prontos para uso”.
O sideload, a instalação de aplicativos fora da Play Store, oferece uma liberdade incrível, mas remove as redes de segurança usuais. Quando a rede racha, como aqui, a queda dói.