Google Keluarkan Peringatan Keras, Aplikasi Ini Jadi Sarang Malware
Jakarta, CNBC Indonesia - Aplikasi pemutar media alternatif di Android TV, SmartTube, ditemukan mengandung risiko keamanan serius. Padahal, aplikasi open-source ini populer karena kemampuannya untuk menonton YouTube dan berbagai sumber streaming lainnya tanpa iklan di Android TV.
Menurut laporan terbaru para pengguna, Google Play Protect menonaktifkan SmartTube setelah mendeteksi perilaku mencurigakan. Layanan anti-malware Android menandai aplikasi itu sebagai alat "palsu" yang dirancang untuk mengambil alih perangkat atau mencuri data pengguna.
Kekhawatiran itu terkonfirmasi setelah pengembang SmartTube mengungkap tanda tangan digital miliknya telah disusupi. Artinya, pembaruan aplikasi yang diterbitkan menggunakan tanda tangan tersebut menjadi tidak aman dan memungkinkan pihak ketiga merilis versi palsu dengan nama sang developer, demikian dikutip dari TechSpot, Sabtu (6/12/2025).
Karena alasan itulah, mereka memutuskan untuk meninggalkan tanda tangan digital lama dan membuat yang baru. Namun, keputusan ini berdampak besar, aplikasi SmartTube versi lama kini benar-benar harus ditinggalkan dan tidak akan menerima pembaruan keamanan lagi. Pengguna wajib mengunduh versi baru jika ingin tetap aman.
Masalah semakin jelas setelah seorang developer pihak ketiga membedah versi SmartTube 30.51, versi yang ditandai oleh Google Play Protect. Di sana ditemukan pustaka tersembunyi bernama libalphasdk.so, yang langsung menghubungi server pihak ketiga setiap kali aplikasi dijalankan.
Tak hanya itu, pustaka tersebut juga mengumpulkan data perangkat seperti versi Android, operator jaringan, hingga jenis koneksi seperti Wi-Fi atau data seluler, lalu membuka pintu bagi aplikasi untuk menerima perintah tambahan dari internet tanpa sepengetahuan pengguna.
Sumber masalahnya ternyata berasal dari komputer sang pengembang. Yuriy mengakui bahwa perangkat yang ia gunakan untuk mengompilasi file APK sebelum diunggah ke GitHub terinfeksi malware. Kondisi ini memungkinkan pelaku merusak proses build dan menyisipkan pustaka berbahaya ke dalam aplikasi.
Komputer tersebut kini sudah dibersihkan dan tanda tangan digital baru telah dibuat. Versi terbaru SmartTube pun dipastikan kembali aman. Namun, bagi pengguna yang masih menyimpan versi lama, ada satu langkah yang tak boleh ditunda:
Lebih jauh, insiden ini kembali menyoroti rentannya keamanan aplikasi di ekosistem Android, terutama bagi pengguna yang mengandalkan sideloading atau menginstal aplikasi dari luar Play Store.
Meski Google belakangan memperketat aturan sideloading dan meminta verifikasi identitas pengembang, insiden ini menunjukkan bahwa jika tanda tangan developer disusupi, pembaruan berbahaya tetap bisa menembus perangkat pengguna.
[Gambas:Video CNBC]