Attento a SmartTube: l’app per TV Box è stata infettata da un virus
Per anni SmartTube è stata la salvezza degli utenti Android TV che volevano un’esperienza YouTube pulita, veloce e senza pubblicità. Un’app alternativa, sì, ma affidabile e aggiornata da uno sviluppatore rispettato. Poi, all’improvviso, è arrivata la notizia che nessuno si aspettava: SmartTube è stata infettata da un virus.
Non un semplice bug. Non un malfunzionamento. Una violazione vera e propria.
Secondo le prime ricostruzioni, degli aggressori sono riusciti a mettere le mani sulle chiavi di firma ufficiali del progetto. Questo ha permesso loro di rilasciare un finto aggiornamento dell’app, perfettamente legittimo agli occhi del sistema, ma carico di codice malevolo.
Quando il pacchetto ha iniziato a circolare, Google Play Protect ha immediatamente rilevato l’anomalia e ha bloccato l’app, avvisando gli utenti della presenza di una minaccia. Ed è qui che è esploso lo scandalo.
Il creatore del progetto, Yuri Yuliskov, ha confermato tutto: la chiave è stata compromessa e alcune build sono state generate su una macchina infetta. Dentro le versioni incriminate era nascosta una libreria nativa che si avviava in background, raccoglieva informazioni dal dispositivo e si collegava a un server esterno.
E non stiamo parlando di semplici dati diagnostici: il comportamento osservato è compatibile con attività tipiche dello spionaggio digitale.
Yuliskov ha ammesso che non ci sono prove concrete di furto di account o di utilizzo dei dispositivi come parte di una botnet, ma ha aggiunto un dettaglio che pesa come un macigno: il rischio esiste.
E per milioni di utenti che hanno sempre considerato SmartTube un rifugio sicuro, questa è una notizia devastante.
Leggi anche:
Una falla che scuote la comunità Android TV
Dopo lo scandalo, lo sviluppatore ha revocato immediatamente la vecchia firma e ha iniziato a lavorare su una nuova versione sicura, con un identificatore completamente diverso. Ha pubblicato anche build di test e versioni beta, ma queste non sono ancora tornate nel repository ufficiale su GitHub.
Un fatto che lascia l’ecosistema in un limbo: gli utenti sono costretti a scegliere tra versioni temporanee o l’attesa della release ufficiale.
Secondo Yuliskov, le versioni 30.43–30.47 sono quelle compromesse e vanno evitate come la peste, mentre la 30.19 risulta ancora non contrassegnata da Play Protect, rendendola “relativamente sicura”. Ma l’intera situazione ha minato la fiducia nel progetto, perché la sicurezza non dovrebbe mai dipendere da “versioni meno pericolose” o da raccomandazioni provvisorie.
Nel frattempo, arrivano consigli importanti per minimizzare i rischi:
disattivare gli aggiornamenti automatici, evitare login con account premium, monitorare l’attività del proprio profilo Google, controllare dispositivi collegati e — se necessario — reimpostare la password.
Misure che ricordano molto da vicino le procedure da seguire dopo un malware vero e proprio.
Ora gli occhi della comunità sono puntati sulla prossima mossa dello sviluppatore. Yuliskov promette una comunicazione più dettagliata una volta rilasciata la versione sicura su F-Droid, ma il danno ormai è fatto: la reputazione di SmartTube è stata scossa come mai prima.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.