- Головна
- /
- Безпека
- /
- Вразливість Unity на Android загрожує криптовалютним гаманцям: як бути в безпеці?

Вразливість Unity на Android загрожує криптовалютним гаманцям: як бути в безпеці?
6
Unity на Android має вразливість, яка може виснажити криптовалютні гаманці гравців: Як захистити себе
Платформа Unity для ігор тихо випускає виправлення для вразливості, яка дозволяє сторонньому коду запускатися в мобільних іграх на базі Android, потенційно націлюючи на мобільні криптогаманці, за словами двох анонімних джерел.
Вразливість стосується проєктів, що датуються 2017 роком. Джерела також зазначили, що вразливість переважно впливає на Android, але системи Windows, macOS і Linux також підпадають під вплив у різному ступені.
Unity почала розповсюджувати виправлення та автономний інструмент для патчування приватно обраним партнерам. Однак публічні рекомендації очікуються лише в понеділок або вівторок наступного тижня.
Cointelegraph звернувся до Unity для отримання додаткової інформації, але не отримав негайної відповіді.
Представник Google сказав Cointelegraph, що вони обізнані про вразливість.
“Unity надає патч для розробників додатків, щоб виправити цю проблему, і розробники повинні терміново оновити свої додатки,” – заявив представник.
“Google Play підтримуватиме допомогу розробникам у випуску патчованих версій їх додатків якомога швидше. За нашими поточними даними, на Play не виявлено шкідливих додатків, які використовують цю вразливість,” – додав він.
Unity є однією з найпопулярніших ігрових платформ у світі.
Unity Technologies, що базується в Сан-Франциско, стоїть за Unity, провідною платформою інструментів для творців, щоб будувати і розвивати реальні ігри, додатки та досвіди на різних платформах. Unity підтримує понад 70% тисячі найкращих мобільних ігор, і більше 50% нових мобільних ігор створено в Unity.
Потенційна загроза криптогаманцям
Джерела описали цю загрозу як “ін`єкцію коду у процесі,” але не підтвердили, чи можуть пристрої бути захоплені. Проте джерела заявили, що цей шлях може призвести до компрометації рівня пристрою на Android за певних умов.
Навіть без повного доступу до пристрою, шкідливий код може “намагатися накладати налаштування, захоплювати введення або виконувати скрейпінг екрану,” що може націлюватися на особисті дані або фрази для відновлення криптогаманців, застерігають джерела.
Як захистити себе
Джерела порадили мобільним гравцям оновити будь-які ігри на базі Unity, коли виправлення стануть доступними, та уникати встановлення додатків з неофіційних чи сторонніх магазинів додатків або завантаження Android Application Packages (APKs) з веб-сайтів.
Сидовані додатки не проходили перевірку системами безпеки Google Play, тому зловмисники можуть розповсюджувати модифіковані версії легітимних ігор, які експлуатують вразливість Unity. Сидовані додатки також не отримуватимуть автоматичних оновлень безпеки або виправлень, коли Unity випустить оновлення.
Користувачі також повинні перевірити дозволи на своїх пристроях та вимкнути непотрібні накладки або сервіси доступності, які працюють під час гри.
Нарешті, варто практикувати розподіл ризиків, зберігаючи криптогаманці на окремому пристрої або рахунку від ігор.
Ця інформація розвивається, і додаткова інформація буде доступна з часом.

Злам акаунта Altcoin 0G: Хакер вимагає реалізації аирдропу та погрожує користувачам
Злам акаунта Altcoin 0G: хакер розкрив свої вимоги через фальшивий аирдроп, звинувачуючи розробників у шахрайстві. Бережіть активи! ⚠️💰🔗

Злам Discord: користувачам криптовалюти слід бути обережними через компрометацію даних
Злам Discord викрив дані користувачів, зокрема електронні адреси та IP. ✅ Користувачам криптовалют слід бути обережними. Принагідно, Discord підкреслює: безпека — в пріоритеті. 🔒💼

Кібербезпека Південної Кореї під загрозою: кількість зломів зростає щомісяця
Південна Корея стикається з постійними зломами через нестачу ефективних кіберзахисних механізмів. Критика зростає, а уряд намагається покращити ситуацію, проте проблеми з координацією та кадрами залишаються. 🔒💻👾

Знову атака на Abracadabra Money: втрати $1,77 мільйона та злом смарт-контрактів
GoPlus Security повідомила про злом Abracadabra Money з втратами $1,77 млн. 🚨 Зловмисник передав 51 ETH до Tornado Cash. Команда платформи планує викупити постраждалі токени. 💸🔒