Вразливість Unity на Android загрожує криптовалютним гаманцям: як бути в безпеці?

Unity на Android має вразливість, яка може виснажити криптовалютні гаманці гравців: Як захистити себе

Платформа Unity для ігор тихо випускає виправлення для вразливості, яка дозволяє сторонньому коду запускатися в мобільних іграх на базі Android, потенційно націлюючи на мобільні криптогаманці, за словами двох анонімних джерел.

Вразливість стосується проєктів, що датуються 2017 роком. Джерела також зазначили, що вразливість переважно впливає на Android, але системи Windows, macOS і Linux також підпадають під вплив у різному ступені.

Unity почала розповсюджувати виправлення та автономний інструмент для патчування приватно обраним партнерам. Однак публічні рекомендації очікуються лише в понеділок або вівторок наступного тижня.

Cointelegraph звернувся до Unity для отримання додаткової інформації, але не отримав негайної відповіді.

Представник Google сказав Cointelegraph, що вони обізнані про вразливість.

“Unity надає патч для розробників додатків, щоб виправити цю проблему, і розробники повинні терміново оновити свої додатки,” – заявив представник.

“Google Play підтримуватиме допомогу розробникам у випуску патчованих версій їх додатків якомога швидше. За нашими поточними даними, на Play не виявлено шкідливих додатків, які використовують цю вразливість,” – додав він.

Unity є однією з найпопулярніших ігрових платформ у світі.

Unity Technologies, що базується в Сан-Франциско, стоїть за Unity, провідною платформою інструментів для творців, щоб будувати і розвивати реальні ігри, додатки та досвіди на різних платформах. Unity підтримує понад 70% тисячі найкращих мобільних ігор, і більше 50% нових мобільних ігор створено в Unity.

Потенційна загроза криптогаманцям

Джерела описали цю загрозу як “ін`єкцію коду у процесі,” але не підтвердили, чи можуть пристрої бути захоплені. Проте джерела заявили, що цей шлях може призвести до компрометації рівня пристрою на Android за певних умов.

Навіть без повного доступу до пристрою, шкідливий код може “намагатися накладати налаштування, захоплювати введення або виконувати скрейпінг екрану,” що може націлюватися на особисті дані або фрази для відновлення криптогаманців, застерігають джерела.

Як захистити себе

Джерела порадили мобільним гравцям оновити будь-які ігри на базі Unity, коли виправлення стануть доступними, та уникати встановлення додатків з неофіційних чи сторонніх магазинів додатків або завантаження Android Application Packages (APKs) з веб-сайтів.

Сидовані додатки не проходили перевірку системами безпеки Google Play, тому зловмисники можуть розповсюджувати модифіковані версії легітимних ігор, які експлуатують вразливість Unity. Сидовані додатки також не отримуватимуть автоматичних оновлень безпеки або виправлень, коли Unity випустить оновлення.

Користувачі також повинні перевірити дозволи на своїх пристроях та вимкнути непотрібні накладки або сервіси доступності, які працюють під час гри.

Нарешті, варто практикувати розподіл ризиків, зберігаючи криптогаманці на окремому пристрої або рахунку від ігор.

Ця інформація розвивається, і додаткова інформація буде доступна з часом.