В начале декабря 2025 года приложение SmartTube для Android TV было скомпрометировано после утечки ключей подписи разработчика. Это позволило злоумышленникам внедрить вредоносное ПО в обновление, о чём сообщили пользователи, столкнувшиеся с предупреждениями Play Protect.
Что изменилось для пользователей
Разработчик Юрий Юлисков сообщил, что после утечки его ключей в прошлую неделю, в приложение было встроено вредоносное ПО. Он отозвал старую подпись и заявил о намерении выпустить новую версию с отдельным идентификатором приложения, рекомендовав пользователям перейти на неё.
- SmartTube широко используется на устройствах Android TV и Fire TV.
- Версия 30.51 содержит скрытую библиотеку libalphasdk.so.
- Библиотека отправляет данные устройства на удалённый сервер.
- Вредоносное ПО не обнаружено в версии 30.19.
SmartTube для Android TV: видеоурок по безопасному использованию
Рекомендации для безопасного использования
Юлисков выпустил безопасные бета-версии через Telegram, но они ещё не доступны на официальном GitHub. На данный момент он призвал пользователей устанавливать более старые проверенные версии и отключать автоматические обновления. Он также планирует предстать финальную сборку на F-Droid.
Пока подробности инцидента остаются неясными, пользователям рекомендуется избегать входа в приложение с премиум-аккаунтами и проверять активность своих Google-аккаунтов на наличие несанкционированного доступа.
Вредоносная угроза стала причиной проблем с доверием среди сообщества пользователей SmartTube. В ближайších обновлениях Юлисков обещает рассмотреть все проблемы.
