A SmartTube-ot feltörték Android TV-n: veszélyes frissítés érkezett
A SmartTube nevű, nyílt forráskódú YouTube-kliens az egyik legnépszerűbb harmadik féltől származó alkalmazás Android TV-hez, Fire TV Stickekhez és okostévés boxokhoz. Sokan kedvelik, mert ingyenes, blokkolja a reklámokat, és régebbi, gyengébb eszközökön is kiválóan fut. A közelmúltban azonban komoly biztonsági botrány robbant ki körülötte.
Bejutott a kártevő a SmartTube-ba
Az alkalmazás fejlesztője, Jurij Juliszkov elismerte, hogy digitális aláírókulcsai illetéktelen kézbe kerültek, így támadók módosították az appot, majd egy fertőzött, kártevővel ellátott frissítést juttattak el a felhasználókhoz. A gondot először a Play Protect, az Android beépített vírusirtója jelezte gyanús tevékenységekről szóló figyelmeztetéssel. A problémás frissítés (30.51-es verzió) egy rejtett natív könyvtárat, a „libalphasdk.so”-t tartalmazza, amely soha nem szerepelt a hivatalos forráskódban, és amelyet a fejlesztő sem ismert.
Mit csinál a rejtett kód?
A kártékony komponens csendben, a háttérben fut a felhasználó tudta nélkül, eszközujjlenyomatot készít, távoli szerverhez csatlakozik, adatokat küld, titkosított csatornán kommunikál, és időnként konfigurációkat kér le. Bár egyelőre nincs bizonyíték adat- vagy fióklopásra, illetve DDoS-botnetes támadásokra, a veszély jelentős, mert bármikor aktiválhatók újabb káros funkciók.
A fejlesztő visszavonta a régi digitális aláírást, új aláírással hamarosan kiadja a következő verziót, és mindenkit arra biztat, hogy csak ezt használja majd. Egyelőre csak tesztverziók jelentek meg, a végleges, biztonságos változat még nincs fent a GitHubon. Mivel Juliszkov nem közölt minden részletet, a közösség bizalma megingott.
A felhasználóknak azt javasolják, hogy ne frissítsenek automatikusan, ne lépjenek be prémiumfiókkal, változtassák meg Google-jelszavukat, ellenőrizzék a fiókhoz csatlakozó alkalmazásokat, és maradjanak a 30.19-es vagy korábbi, biztonságos kiadásoknál, amíg a fejlesztő teljesen tisztázza az ügyet.
A Premier League egyik legjobban várt összecsapásán két északnyugati nagyágyú találkozik az Old Traffordon, ahol a Manchester United egy BL-hely bebiztosításáért harcol...
💸 Feltételezhető, hogy akik mostanában szeretnék fejleszteni gamer PC-jüket, nem lesznek boldogok a Microsoft legújabb közlése után: rövid időre ugyanis 32 GB RAM-ot ajánlottak a Windows 11-et használó játékosok számára, ha valaki zökkenőmentes élményre vágyik többfeladatos használat (pl...
Felmerül a kérdés, hogy mennyivel több lehet a világegyetem, mint amit eddig láttunk – erre utal többek között az, hogy a chilei Cerro Tololo Obszervatóriumban működő, 570 megapixeles Dark Energy Camera most olyan részleteket mutatott meg a Sombrero-galaxisról (M104), amelyek korábban rejtve maradtak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. BoobieTime Breastfeeding Timer (iPhone/iPad)A BoobieTime egy 2017-ben, az alapító első gyermekének megszületését követő hetekben létrejött, hasznos alkalmazás szoptató édesanyák számára...
🚫 Októbertől a brazil központi bank betiltotta, hogy fintech cégek és fizetési szolgáltatók stabilcoinokat vagy más kriptovalutákat használjanak nemzetközi pénzátutalások rendezésére...
Lavinia és Michelle Osbourne, akik idén ünneplik 49. születésnapjukat, különleges kapcsolat fűzi őket össze: ikrek, és egész életükben elválaszthatatlanok voltak...
Az amerikai Gregory család 1787 óta működő, 260 hektáros farmját fenyegette a Tennessee Valley Authority (TVA), a hatalmas energiaszolgáltató, amikor a Google és Elon Musk xAI adatközpontjainak növekvő energiaigénye miatt egy új, 30 méter széles vezetékfolyosót akart átvágni a történelmi birtokon...
🎮 A videojátékok készítése és játszása még soha nem állt akkora befolyás alatt, mint manapság: a valamikori szabad ötletelés helyét átvette az influenszerek diktátuma, akik gyakran még maguk sem játszanak végig egy-egy játékot...
Az idei Berkshire Hathaway éves részvényesi találkozó minden eddiginél különlegesebb volt: Warren Buffett első ízben nem a színpadon, hanem a nézőtéren foglalt helyet, átadva a stafétát az új vezérigazgatónak, Greg Abelnek...
A vasárnapi Quordle-kihívás ezúttal is komoly agytornát követelt. A játék mai négy megfejtésében négy különböző magánhangzó szerepelt, és csak egyetlen szó tartalmazott ismétlődő betűt...
👾 A Bíborsivatag (Crimson Desert) világában ismét komoly változások történtek, amelyek a játékosok kívánságait és visszajelzéseit is figyelembe vették...
Ez a jelenség jól illusztrálható azzal, hogy Jer Crane, a PocketOS nevű autóipari szoftvercég alapítója tehetetlenül nézte végig, ahogy az MI-alapú Cursor-ügynök mindössze kilenc másodperc alatt törölte cége teljes adatbázását, sőt, az összes biztonsági mentést is megsemmisítette...
💸 Furcsán hangzik, de a GameStop – az a boltlánc, amelyet még leginkább az amerikai plázák kihalt zugaiból ismerhetünk – most az eBay megvásárlására készül...
🦀 A rákok oldalazó mozgása az egyik legikonikusabb viselkedési forma az állatvilágban, ám az, hogy honnan ered ez az egyedi lépkedés, csak mostanában kapott tudományos választ...
Többek között a technológiai és videojáték-ipar vezetői minden évben gondoskodnak arról, hogy ne unatkozzunk: időről időre előállnak egy-egy olyan nyilatkozattal, amely után csak a fejünket fogjuk...
