malware
SmartTube — app amatissima per guardare YouTube senza pubblicità su Android TV e Fire TV — nelle ultime settimane è finita al centro di un caso di sicurezza estremamente serio. Secondo un’inchiesta di AFTVnews, alcune build ufficiali rilasciate a novembre contenevano malware introdotto durante il processo di compilazione degli APK. La notizia arriva dopo che Google Play Protect e Amazon avevano bloccato e rimosso l’app dai dispositivi, inizialmente attribuendo la decisione a un problema di firma digitale. L’indagine ha chiarito che il problema era più grave del previsto: un’infezione del computer utilizzato per generare le versioni dell’app.
SmartTube e la compromissione: cosa è successo e come hanno reagito gli sviluppatori
Gli sviluppatori hanno confermato che la macchina di build utilizzata per compilare e firmare SmartTube era stata compromessa a inizio novembre. Il malware si sarebbe insinuato nel processo di generazione dei file APK, finendo così incluso nelle versioni 30.43 e 30.47, caricate anche su APKMirror — tra le prime a risultare infette. Una volta individuata l’origine dell’infezione, il team ha ripulito completamente l’ambiente di sviluppo e sostituito la chiave di firma con una nuova, in modo da impedire qualsiasi utilizzo fraudolento delle vecchie versioni. La prima release sicura è la build 30.56, compilata su un computer verificato e non compromesso. Gli sviluppatori la stanno distribuendo tramite l’app Downloader di AFTVnews, con i codici:
- 28544 per la versione stabile
- 79015 per la beta
La nuova build non è ancora su GitHub: tutti i file precedenti sono stati rimossi per precauzione, e il team ha dichiarato che effettuerà ulteriori controlli prima di ricaricare la versione corretta nei canali ufficiali.
Rischi per gli utenti e precauzioni consigliate
Al momento non è ancora chiaro quale tipo di attività il malware potesse svolgere. SmartTube, per impostazione predefinita, non richiede credenziali Google e utilizza un numero ridotto di autorizzazioni, ma questo non esclude la possibilità che alcuni permessi — come il controllo dell’account YouTube — possano essere stati utilizzati in modo improprio. Gli esperti suggeriscono una serie di precauzioni, soprattutto per chi ha installato le versioni compromesse:
- Effettuare un ripristino di fabbrica del dispositivo Android TV o Fire TV.
- Controllare le autorizzazioni del proprio account Google e revocare accessi sospetti.
- Verificare la cronologia di YouTube alla ricerca di attività anomale.
- Installare solo la nuova release firmata correttamente (build 30.56).
SmartTube rimane installabile manualmente, ma l’incidente sottolinea quanto sia importante per gli utenti verificare la provenienza degli APK e per i piccoli team mantenere infrastrutture di build più sicure. Una semplice compromissione locale può infatti avere ripercussioni su migliaia di dispositivi.
