Ігрова платформа Unity спокійно розгортає виправлення вразливості, яка дозволяє стороннім коду працювати в мобільних іграх на базі Android, які потенційно можуть орієнтуватися на мобільні гаманці криптовалют, відповідно до двох анонімних джерел.
Вразливість впливає на проекти, що починаються з 2017 року, за даними джерел, які додав, що вразливість в першу чергу впливає на Android, але системи Windows, MacOS та Linux також впливають на різний ступінь.
За даними джерел, Unity почала розповсюджувати виправлення та окремий інструмент для виправлення приватно для вибраних партнерів, але громадські рекомендації не очікуються до понеділка або вівторка наступного тижня.
Cointelegraph зв’язався з Unity для отримання додаткової інформації, але не отримав негайної відповіді.
Прес -секретар Google сказав Cointelegraph, що вони знають про вразливість.
“Unity робить патч, доступним для розробників додатків, щоб вирішити цю проблему, і розробники повинні негайно оновити свої програми”, – заявила прес -секретар.
“Google Play підтримує допомогу розробникам випустити виправлені версії своїх додатків якомога швидше. На основі наших поточних виявлень, шкідливі додатки, що використовують цю вразливість, не знаходяться в грі”, – додали вони.
Єдність – одна з найпопулярніших світових ігрових двигунів
Сан-Франциско, що базується на Unity Technologies, стоїть за Unity, провідною платформою інструментів для творців для створення та зростання ігор у реальному часі, додатків та досвіду на різних платформах. За даними компанії, є понад 50% нових мобільних ігор, і понад 50% нових мобільних ігор створюються в Unity.
Потенційна загроза для гаманців криптовалюти
Джерела описали загрозу як “ін’єкцію коду в процесі”, але не підтвердили, чи можна взяти на себе пристрої. Однак джерела заявили, що шлях може посилитись на компроміс на рівні пристрою на Android за певних умов.
Пов’язано: Хакери знаходять новий спосіб приховувати зловмисне програмне забезпечення в смарт -контрактах Ethereum
Навіть без повного доступу до пристроїв зловмисний код може “спробувати накладки, захоплення введення або вискоблювання екрану”, які можуть орієнтуватися на особисті облікові дані або фрази насіння гаманця криптовалюти.
Як захистити себе
Джерела порадили мобільним геймерам оновлювати будь-які ігри на основі Unity, коли патчі розгортаються та уникають завантаження, наприклад, встановлення додатків з неофіційних або сторонніх магазинів додатків або завантаження пакетів додатків для Android (APK) з веб-сайтів.
Професійні додатки не були показані системами безпеки Google Play, тому шкідливі актори могли розповсюджувати модифіковані версії законних ігор, які використовують недолік Unity. Професійні програми також автоматично не отримуватимуть оновлення безпеки або виправлень, коли Unity випускає виправлення.
Користувачі також повинні перевірити свої дозволи на пристрої та відключити непотрібні накладки або послуги з доступності, які працюють під час ігор.
Нарешті, сегрегація ризику, де слід практикувати гаманці криптовалюти на окремому пристрої чи обліковому записі від ігор.
Це історія, що розвивається, і буде додана додаткова інформація, коли вона стане доступною.
