Kártékony program jutott a hivatalos verziókba
A SmartTube fejlesztője elmondta, hogy a projekt hivatalos APK-fájljait készítő számítógépét kártevő fertőzte meg, emiatt bizonyos hivatalos frissítésekbe kártékony kód került. A fertőzés időpontja ismeretlen, de valószínűleg ebben a hónapban történt, és a 30.43, illetve 30.47-es verziókat a malware-szűrők már fertőzöttnek jelölik. Nagy valószínűséggel emiatt távolította el a Google és az Amazon a SmartTube-ot néhány készülékről, nem pedig pusztán a kiszivárgott digitális aláírás miatt.
Minden korábbi kiadás eltávolítva
A fejlesztő minden régi verziót törölt a projekt GitHub-oldaláról, és új digitális aláírást vezetett be. A 30.56-os verzió már teljesen megtisztított számítógépen készült, és új digitális aláírást kapott. A stabil kiadás a Downloader alkalmazáson keresztül a 299488-as kóddal, a béta pedig a 299489-es kóddal érhető el. A GitHubra még nem került fel az új verzió, mert ismert hibákat tartalmaz, amelyeket a fejlesztő javítani szeretne.
Mit tegyél most?
Nem tudni pontosan, mire képes a SmartTube-ba került kártevő, de a program csak minimális jogosultságokat kér, és nem igényel Google-fiókos bejelentkezést. Még ha a Google Drive-hozzáférést is engedélyezted, a kártevő legfeljebb a YouTube-fiókodhoz juthatott hozzá könnyebben. Mivel kevés a konkrét információ, a legrosszabbra kell készülni: ha SmartTube-ot használtál vagy frissítettél novemberben, érdemes gyári alaphelyzetbe állítani az érintett eszközt, valamint átnézni a YouTube- és Google-fiókodat furcsa aktivitás után. Újratelepítéshez csak az új, biztonságos verziót tedd fel a fenti kódok alapján!
