-Ads Here-
Dilaporkan bahwa SmartTube, aplikasi pemutar media tambahan untuk Android TV, membahayakan keamanan. Padahal, keunggulan aplikasi open-source ini adalah kemampuan untuk menonton YouTube dan berbagai sumber streaming lainnya di Android TV tanpa iklan. Pengguna baru-baru ini menyatakan bahwa Google Play Protect menonaktifkan SmartTube setelah menemukan tindakan mencurigakan. Aplikasi tersebut dianggap sebagai alat "palsu" oleh layanan anti-malware Android yang bertujuan untuk mengambil alih perangkat atau mencuri data pengguna.
Pengembang SmartTube mengungkap bahwa tanda tangan digital miliknya telah disusupi, yang mengkonfirmasi kekhawatiran tersebut. Sebagaimana dikutip oleh TechSpot pada hari Sabtu (6/12/2025), pembaruan aplikasi yang diterbitkan dengan tanda tangan tersebut menjadi tidak aman dan memungkinkan pihak ketiga merilis versi palsu dengan nama pengembang. Karena itu, mereka membuat tanda tangan digital baru daripada yang lama. Namun, keputusan ini sangat signifikan; aplikasi SmartTube yang lebih tua sekarang harus ditinggalkan dan tidak akan mendapatkan pembaruan keamanan lagi. Jika pengguna ingin tetap aman, mereka harus mengunduh versi baru.
Setelah seorang pengembang pihak ketiga membedah versi SmartTube 30.51, yang diidentifikasi oleh Google Play Protect, masalah menjadi lebih jelas. Pustaka tersembunyi libalphasdk.so ditemukan di sana dan berfungsi untuk menghubungi server pihak ketiga setiap kali aplikasi dijalankan.
Selain itu, buku tersebut mengumpulkan data perangkat seperti versi Android, operator jaringan, dan jenis koneksi seperti data seluler. Dengan demikian, aplikasi dapat tanpa sepengetahuan pengguna menerima perintah tambahan dari internet.
Ternyata komputer pengembang adalah sumber masalahnya. Yuriy menemukan bahwa perangkat yang dia gunakan untuk mengompilasi file APK sebelum diunggah ke GitHub terinfeksi malware. Kondisi ini memungkinkan orang yang tidak bertanggung jawab untuk merusak proses pembuatan dan memasukkan pustaka berbahaya ke dalam aplikasi.
Komputer telah dibersihkan dan tanda tangan digital baru dibuat. Selain itu, versi terbaru SmartTube dijamin aman. Namun, untuk mereka yang terus menyimpan versi lama, ada satu tindakan yang harus dilakukan segera:
Selain itu, peristiwa ini menunjukkan kembali risiko keamanan aplikasi di ekosistem Android, terutama bagi pengguna yang bergantung pada sideloading atau penginstalan aplikasi dari luar Play Store.
Meskipun Google baru-baru ini memperketat aturan sideloading dan meminta verifikasi identitas pengembang, peristiwa ini menunjukkan bahwa pembaruan berbahaya masih dapat masuk ke perangkat pengguna jika tanda tangan pengembang disembunyikan. Secara keseluruhan, baca artikel "Google Keluarkan Peringatan Keras,
-Ads Here-