SmartTube 遭到入侵

SmartTube 的开发者确认,其用于编译官方应用程序的电脑遭到了恶意软件感染。这导致部分官方版本(例如 30.43 和 30.47)被植入了恶意代码,这也可能是近期谷歌和亚马逊强制卸载该应用的主要原因。目前,开发者已经清理了受感染的设备,并发布了采用全新数字签名的安全版本 30.56。建议近期安装或更新过 SmartTube 的用户采取必要的安全措施,例如恢复出厂设置并检查账户权限,然后再安装最新版本。

事件的起因

SmartTube 的开发者透露,其工作电脑被恶意软件入侵。结果是,一些通过官方 GitHub 页面发布的 SmartTube 安装文件(APK)在用户不知情的情况下被捆绑了恶意软件。

    • 根本原因: 编译应用的电脑被 恶意软件 感染。
    • 直接后果: 部分官方发布的 SmartTube 版本包含恶意代码。
    • 关联事件: 这很可能是谷歌和亚马逊最近强制从部分设备上卸载 SmartTube 的真正原因,而非之前猜测的数字签名问题。

哪些版本受到了影响?

虽然无法确定第一个受感染的版本,但问题似乎是在本月初开始的。为安全起见,所有旧版本的 SmartTube 都已从项目的 GitHub 页面移除。

    • 已确认被恶意软件扫描程序标记的受感染版本包括 30.4330.47
    • 开发者已经放弃了旧的数字签名,并为新版本启用了全新的签名,以确保安全。

由于对该恶意软件的具体功能知之甚少,您应该做好最坏的打算。

潜在风险有多大?

目前还不清楚植入的恶意软件究竟能做什么。幸运的是,SmartTube 应用本身只请求最低限度的账户权限,并且不直接要求用户输入登录信息。

    • 权限范围有限: 即使用户授权应用访问 Google Drive 进行备份,您的谷歌账户和云端硬盘中的常规文件也不在该应用的权限范围内。
    • 主要风险: 就账户访问而言,唯一可能被轻易暴露给恶意软件的似乎是与 YouTube 账户控制相关的权限

用户现在应该怎么做?

如果您使用 SmartTube 并担心可能受到影响,特别是如果您在11月安装或更新过该应用,建议采取以下预防措施:

    • 恢复设备: 对安装过该应用的任何设备执行 恢复出厂设置
    • 审查账户: 仔细检查您谷歌账户的 授权权限 和 YouTube 账户的近期活动,查找任何异常情况。
    • 安装新版: 在确保您的设备和账户安全后,务必只通过官方渠道安装最新的安全版本 30.56