Vous êtes assez nombreux à utiliser SmartTube pour pouvoir regarder des vidéos Youtube sans souffrir de la publicité dispensée jusqu’à la nausée par la plateforme. C’est une application prisée des SmartTV et autres TVBox en grande partie parce que les publicités délivrées sont à la fois nombreuses et fort mal contrôlées. Il suffit d’avoir lancé des vidéos pour jeune public pour voir à quel point ils sont la proie de marques cherchant à leur vendre absolument n’importe quoi au travers de ce medium. SmartTube offre par ailleurs un module de réglage fin de la publicité, vous pourrez donc laisser des chaines vous diffuser de la pub pour les soutenir ou faire sauter les « promotions » dans les vidéos si vous le souhaiter.
L’application offre également des fonctions avancées comme le Picture in Picture, l’ajustement de la vitesse de lecture, la recherche vocale et autre. Elle permet de retrouver tout son univers avec un support d’authentification identique à Youtube sans avoir besoin des Services Google. SmartTube, donc, est massivement employé en lieu et place de l’application officielle. Elle est Open Source, portée par un développeur indépendant qui la propose totalement gratuitement. Problème, SmartTube a été infecté à l’insu de son créateur et a poussé chez les utilisateurs un élément malveillant susceptible d’être problématique.
Une infection de SmartTube à l’insu de son créateur
L’histoire est très classique. Le créateur de l’application, Yuriy Yuliskov, a d’abord été lui-même infecté. Son environnement de développement a subi une attaque visant à modifier sa signature et à intégrer des éléments non documentés. L’idée est de permettre ensuite d’utiliser cette clé modifiée pour envoyer des mises à jour vers Google sans alerter le développeur. Cela a permis de proposer au téléchargement une version altérée de SmartTube qui contenait des instructions non documentées. Et cela sans que l’alerte soit donnée puisque pour Google, ces nouvelles mises à jour étaient bel et bien poussées par Yuriy. Ce dernier a d’ailleurs reconnu que plusieurs versions de SmartTube ont été infectées. Depuis la version 30.43, toutes présentaient un risque.
Le système Play Protect de Google a bien émis des signalements quant à l’application, mais pour beaucoup de monde ces alertes ne sont pas prises au sérieux. En effet, SmartTube étant une alternative au client de Youtube qui met à mal son écosystème de financement par la publicité, il n’est pas rare que les internautes soient alertés de dangers potentiels ou imaginaires de la part de Play Protect concernant ce type d’applications.
Un internaute a voulu en avoir le cœur net et a donc lancé un examen approfondi du code de l’application suite à ce signalement. Il a découvert dans les entrailles de SmartTube la présence d’un bout de code non documenté par son créateur. Cet élément n’avait aucune utilité pour l’usage de l’application, on l’avait attachée au projet directement au moment de sa compilation.
Cette extension se lançait de manière cachée après le lancement de SmartTube, invisible pour l’utilisateur, et dressait un portrait complet de la machine qui exécutait le programme. Ces informations étaient ensuite envoyées vers un serveur distant comme une carte d’identité de la machine. Un premier pas classique de la part de groupes mafieux qui récupèrent ainsi des données nécessaires pour une opération de prise de contrôle ou d’infection de type Botnet. L’alerter a donc été donnée et Yuriy Yuliskov a décidé de couper court au problème en changeant de certificat de validation. Abandonnant son ancienne signature et empêchant son utilisation à l’avenir. De son côté, le système Play Protect de Google a tout simplement fait disparaitre à distance les versions infectées de SmartTube directement sur les machines l’ayant installée. Si ce n’est pas le cas sur votre TVBox ou votre SmartTV, ce sera à vous de le faire à la main si votre version est ultérieure à la version 30.43.
Les nouvelles versions disponibles, en beta ou en version stable, sont désormais nettoyées. Le créateur de l’application n’a pas fait dans la dentelle et a supprimé tout son environnement pour repartir de zéro. Il a également nettoyé sa page Github pour éviter que des versions altérées ne soient téléchargées. Vous pouvez donc réinstaller SmartTube sans soucis en allant sur le site dédié. En cas de doute, vous pouvez par ailleurs modifier votre mot de passe Google que vous utilisez pour accéder à Youtube.
Dans tous les cas, n’installez jamais SmartTube depuis une autre source que la page du créateur. Des dizaines de faux sites proposent des versions vérolées de l’application qui n’en est pas à sa première attaque.
Source : Bleepingcomputer
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
Malheureusement, ce genre « d’anecdote » va apporter de l’eau au moulin pour Google, qui veut réduire drastiquement la possibilité de « chargement latéral » d’applications (f-droid et autres), sous prétexte de sécurité…
SmartTube et NewPipe !
Mes deux applis préférées.
(Par contre j’ai la 30.43 sur ma Fire Cube…
J’imagine qu’Android TV ou FireOS c’est le même « tarif », faut supprimer ?)
@Nielda71: oui !
après pas besoin de passer par ces app, un bon browser disposant d’un adbloc intégré fait le job
FYI, Firefox + uBlock Origin = pas de pubs sur Youtube. Pas besoin d’aller chercher midi a 14 ni de sideloader des machins.
@Raph et @Olivier Barthelemy: c’est sympa comme conseil mais un navigateur à la télécommande c’est vraiment pas le même confort que SmartTube
@Raph:
Sur PC, tablette ou smartphone, clairement ok, mais sur TV (ou les clefs hdmi), les navigateurs sont encore une purge à utiliser, au moins pour une grande partie d’entre eux. Et puis Chrome & co (les plus connus) sur TV, je crois bien que c’est comme sur smartphone, c’est à dire que ça n’accepte pas d’extensions, donc pas de bloqueur de pubs ?
Merci, je vais tester sur le champ !
@Jle: Firefox Android accepte toutes les extensions, ublock origin foncti9nne sans problème 😉
Et pour ceux qui désirent ublock sur IOS, une version lite existe pour safari et le navigateur Orion prend en charge la plupart des extensions chrome et firefox, ublock origin compris.
Pour ce qui est de l’ergonomie d’un navigateur sur télé, c’est quand même le misère…
Merci Pierre pour Smatube, je ne connaissait pas du tout, je testé de ce pas!
Merci pour l’info car j’utilise très SmartTube.
Google a effectivement supprimé l’appli de ma TV, j’ai dû réinstaller.
J’en ai profité pour passer sur le canal stable car le canal beta est mis à jour tous les jours, c’est un peu lourd d’installer une mise à jour à chaque utilisation
@Madwill:
Tu veux dire le genre d’anecdote où l’application vérolée a été validée par, puis installée depuis les propres serveurs « sécurisés » de google ?
Et si tu veux mon avis, l’UE a forcé Apple à accepter le sideloading alors qu’ils ont environ 20% de part de marché, penses-tu que la fermeture au sideloading d’une plateforme qui en détient 80% sera bien vue par cette même UE ?
M’enfin, si ça arrive tant mieux, ça poussera peut-être une partie des devs vers des plateformes plus ouvertes sans pour autant être des pompes à data, comme Ubuntu Touch…
Justement, Google veut faire du « sideloading » façon Apple:
https://f-droid.org/fr/2025/09/29/google-developer-registration-decree.html
https://f-droid.org/fr/2025/10/28/sideloading.html
Donc, de la pure hypocrisie.
Les extensions comme ublock ou les applications comme NewPipe sont des cailloux dans les pompes de Google, si il est difficile de se débarrasser des extensions (notamment sur firefox), il est évident qu’ils ne vont pas se gêner pour plomber des applications qui dépendent d’Android.
PS: ça aussi, c’est a suivre https://www.androidauthority.com/google-android-development-aosp-3538503/ on sent qu’il y a une certaine volonté, dans l’avenir, de plomber les ROM alternatives, tel Lineageos ou /e/os.
Quand à la France, et plus largement, l’Europe, ça commence a communiquer sur les dangers de GrapheneOS (la ROM préférée des terroriste et narcotrafiquants mais aussi, des journalistes et lanceurs d’alertes…), encore de l’hypocrisie…
@Olivier Barthelemy: En plus d’être adapté à Android TV, SmartTube fait plus que juste filter les spots de pub. Il filtre également les séquences de contenus sponsorisés, d’auto promo et les intros trop longues via l’intégration de SponsorBlock. Mais surtout, il intègre toute une palette de fonctionnalités de YouTube qui sont normalement inaccessibles depuis Android (que ce soit avec le browser ou l’appli).
merci pour l’info Pierre !
des fonctionnalités au top ! :
_ j’ai accès au *2+ même en 4K60fps VS appli officielle sur FireTv 4k qui me rebasculait en 1080p voir 480p…
_ on peut choisir indépendamment la qualité audio ( codec , débit )
_ les paramètres qualité vidéo/vitesse sont propres à chaque « chaine »
@Keneda: *mon com était en réponse au tiens.
Merci pour l’info !
Note, à ceux qui veulent faire la manip : Ne faites pas comme moi. Ne partez pas tête baissée. Avant de désinstaller, faites une sauvegarde externe des paramètres. Ça vous évitera d’avoir à tout reparamètrer… :-(
SMARTUBE reste un must sur tv ou amazon stick (les anciennes) ou xiaomi box ou nvidia ….