SmartTube selama ini jadi aplikasi alternatif populer di Android TV untuk menonton YouTube tanpa iklan. Namun kenyamanan itu berubah jadi kekhawatiran setelah aplikasi open-source tersebut mendadak ditandai sebagai ancaman keamanan.
Google Play Protect mulai memblokir SmartTube dan menandainya sebagai aplikasi "palsu" yang berpotensi mengambil alih perangkat atau mencuri data pengguna, demikian dikutip detikINET dari Techspot, Kamis (4/12/2025).
Pemblokiran ini rupanya bukan karena SmartTube bisa mengakali iklan YouTube, namun karena komputer si pengembangnya terinfeksi malware. Pengembang SmartTube mengkonfirmasi kalau tanda tangan digitalnya disusupi malware, yang membuat aplikasi buatannya itu ikut terinfeksi.
Artinya, ada risiko pihak ketiga bisa menerbitkan versi SmartTube palsu menggunakan identitas digital resminya. Untuk mengatasinya, ia memutuskan membuang sepenuhnya signature lama dan menggantinya dengan yang baru, meski langkah ini membuat aplikasi asli tidak bisa lagi diperbarui dan harus dibuat ulang dengan identifier baru.
Keputusan itu datang setelah analisis pihak ketiga terhadap SmartTube versi 30.51 -- yang sebelumnya dinonaktifkan oleh Google Play Protect -- menunjukkan aktivitas mencurigakan yang tidak seharusnya dimiliki sebuah aplikasi pemutar video.
Di dalamnya terdapat pustaka tersembunyi bernama libalphasdk.so, sebuah komponen yang ternyata melakukan koneksi ke server eksternal setiap kali aplikasi dibuka. Lebih parah lagi, pustaka ini mengumpulkan berbagai informasi perangkat, mulai dari versi Android, operator jaringan, hingga jenis koneksi, dan memberikan kemampuan bagi aplikasi untuk menerima instruksi tambahan melalui internet tanpa sepengetahuan pengguna.
Pertanyaan besarnya: bagaimana malware itu bisa masuk? Pengembang SmartTube, Yuriy L, mengungkapkan bahwa komputer yang ia gunakan untuk mengompilasi file APK sebelum diunggah ke GitHub telah terinfeksi.
Perangkat yang terkontaminasi itu menjadi jalur masuk bagi hacker untuk menyusupkan library berbahaya ke versi tertentu SmartTube dan sekaligus mencuri signature miliknya. Setelah menyadari hal itu, ia langsung memformat ulang perangkat dan memulai kembali dengan signature baru, yang diyakini kini sudah aman.
Namun pengguna yang pernah memasang versi terdampak tidak seberuntung itu. Aplikasi lama kini ditinggalkan total, tidak akan menerima pembaruan apa pun, dan sebaiknya dihapus segera dari perangkat. Versi baru SmartTube harus dipasang ulang dari awal agar pengguna tetap mendapatkan pembaruan keamanan.
Insiden ini menyoroti rapuhnya ekosistem distribusi aplikasi di Android, terutama bagi proyek open-source yang mengandalkan sideloading di luar Play Store.
Google belakangan dikritik karena kebijakan barunya yang membuat proses pemasangan aplikasi dari luar toko semakin ketat, sementara kasus SmartTube menunjukkan bahwa sertifikasi dan verifikasi terpusat pun tidak mampu mencegah update berbahaya jika signature pengembang sudah terlanjur dicuri.
Simak Video "5 Ancaman Malware Paling Berbahaya di Dunia "
(asj/asj)