Si vous avez un téléviseur sous Android ou un boîtier TV sous Android TV ou Google TV, méfiez-vous. L'app SmartTube, souvent employée pour éviter les publicités sur YouTube, a eu un gros problème de sécurité récemment. La version officielle a en effet été modifiée à l'insu de son créateur, pour intégrer des composants malveillants.
L'histoire est malheureusement classique : Yuriy Yuliskov s'est fait pirater et les malandrins ont pu modifier le contenu de l'app open source pour intégrer du code malveillant. Les versions 30.43 à 30.47 sont infectées, et peuvent envoyer des données à des serveurs. Les premiers retours indiquent qu'il n'y a pas d'attaques particulières liées à ce comportement, car le but est a priori d'identifier des appareils vulnérables, pour ensuite en profiter dans un botnet, par exemple.
Une application problématique car les utilisateurs savent qu'elle est dans une zone grise
Si le développeur a remarqué le problème et a indiqué à Google que l'app est malveillante, les protections de Google (avec le Google Play Protect) ne sont pas nécessairement efficaces. En théorie, les versions infectées ont été supprimées par les outils de Google… si vous avez un appareil qui intègre les outils de Google. Dans les autres cas, il va falloir supprimer manuellement l'app pour installer une nouvelle version (dès la 30.55).
C'est un problème lié au fonctionnement même de l'app : SmartTube est une interface alternative pour YouTube qui permet de supprimer les publicités sans payer. Et elle n'est distribuée officiellement que sous la forme d'un APK (un fichier d'installation sous Android), ce qui peut poser des soucis pour les mises à jour. Ce choix amène surtout un gros problème : elle est parfois distribuée sur des App Store ou proposée sur d'autres sites, dans des versions modifiées qui peuvent elles aussi contenir des malwares ou (tout simplement) intégrer de la publicité. C'est un des rares cas qui montrent qu'un App Store centralisé (que ce soit celui de Google, Apple, Amazon, etc.) est intéressant pour la sécurité.
Car en l'état, même si les outils Play Protect de Google peuvent supprimer l'app ou a minima indiquer aux utilisateurs qu'elle est malveillante, beaucoup décideront tout de même de l'utiliser. Comme son usage principal est de supprimer les publicités, les utilisateurs ne prennent en effet pas au sérieux les alertes, en partant du principe qu'elles sont liées à cet usage précis pour les inciter à rentrer dans le rang.
Source :
