SmartTube YouTube Uygulamasının Güvenlik İhlali
Son günlerde, Android TV kullanıcıları arasında popüler olan açık kaynaklı SmartTube YouTube istemcisinde ciddi bir güvenlik ihlali yaşandı. Bir saldırgan, geliştiricinin imzalama anahtarlarına erişim sağlayarak zararlı bir güncelleme göndermesine neden oldu.
Güvenlik İhlalinin Fark Edilmesi
Bu ihlal, birçok kullanıcının Play Protect’in, Android’in yerleşik antivirüs modülünün, cihazlarında SmartTube’yi engellediği ve bir risk konusunda uyardığı bildirmesiyle ortaya çıktı. SmartTube’un geliştiricisi Yuriy Yuliskov, dijital anahtarlarının geçtiğimiz hafta sonu ihlal edildiğini kabul etti ve bu durumun uygulamaya kötü amaçlı yazılım enjekte edilmesine yol açtığını belirtti.
Yeni Güncellemeler ve Kullanıcıların Dikkat Etmesi Gerekenler
Yuliskov, eski imzayı iptal etti ve ayrı bir uygulama kimliği ile yeni bir sürüm yayınlayacağını duyurdu. Kullanıcıların bu yeni sürüme geçmeleri gerektiğini vurguladı. SmartTube, Android TV’ler, Fire TV stick’ler ve benzeri cihazlar için en çok indirilen üçüncü parti YouTube istemcisi olarak öne çıkıyor. Ücretsiz olması, reklamları engelleyebilmesi ve zayıf donanımlı cihazlarda iyi performans göstermesi bu popülerliğin nedenleri arasında.
Bir kullanıcı, ihlal edilen SmartTube sürümü olan 30.51’i tersine mühendislik ile analiz ettiğinde, public kodda bulunmayan ve “libalphasdk.so” adı verilen gizli bir yerel kütüphane ile karşılaştı. Yuliskov, bu dosyanın kendi projesinin bir parçası olmadığını, dolayısıyla varlığının şüpheli olduğunu belirtti.
Gizli Kütüphanenin İşleyişi
Bu kütüphane, kullanıcı etkileşimi olmadan arka planda çalışarak cihazın parmak izini alıyor, bunu uzak bir sunucuya kaydediyor ve verileri şifreli bir iletişim kanalı üzerinden periyodik olarak gönderiyor. Kullanıcılar için görünür bir belirtisi olmadan bu işlemleri gerçekleştiriyor. Şu an için, hesap hırsızlığı veya DDoS botnetlerine katılım gibi kötü niyetli faaliyetlerin kanıtı olmamakla birlikte, her an böyle bir duruma olan risk oldukça yüksek.
Topluluk ve Kullanıcıların Tepkileri
Geliştirici, Telegram’da güvenli beta ve stabil test sürümlerinin yayınlandığını ancak bunların resmi GitHub deposuna henüz ulaşmadığını duyurdu. Toplulukta güven sorunları oluşmuş durumda. Yuliskov, yeni uygulamanın son sürümü F-Droid mağazasına yüklendikten sonra tüm endişeleri gidereceğini söz verdi.
Kullanıcılara, eski ve güvenli sürümlerde kalmaları, premium hesaplarla giriş yapmamaları ve otomatik güncellemeleri kapatmaları önerildi. Ayrıca, etkilenen kullanıcılara Google hesap şifrelerini sıfırlamaları, yetkisiz erişim için hesap konsollarını kontrol etmeleri ve tanımadıkları hizmetleri kaldırmaları tavsiye ediliyor.
Hangi Sürümler Güvenli?
Şu anda, ihlalin tam olarak ne zaman gerçekleştiği veya hangi SmartTube sürümlerinin güvenli olduğu belirsizliğini koruyor. Bir kullanıcı, Play Protect’in 30.19 sürümünü engellemediğini, dolayısıyla bu sürümün güvenli göründüğünü bildirdi. BleepingComputer, Yuliskov ile iletişime geçti ancak hangi sürümlerin ihlal edildiğine dair henüz bir yanıt alınamadı.
