Уязвимость в Unity для Android угрожает безопасности криптокошельков: как защититься от атак

Уязвимость в Unity для Android может опустошить криптовалютные кошельки игроков: как защитить себя

Платформа Unity для игр тихо выпускает исправление для уязвимости, которая позволяет стороннему коду работать в мобильных играх на базе Android, что потенциально может атаковать мобильные криптокошельки.

Уязвимость затрагивает проекты начиная с 2017 года. Источники добавили, что уязвимость в первую очередь затрагивает Android, но системы Windows, macOS и Linux также подвержены различным уровням риска.

Unity начала распространять исправления и отдельный инструмент для патчей в частном порядке избранным партнерам, однако публике не ожидается руководство до понедельника или вторника следующей недели.

Cointelegraph связался с Unity за дополнительной информацией, но не получил немедленного ответа.

Представитель Google сообщил Cointelegraph, что они осведомлены о данной уязвимости.

«Unity предоставляет патч разработчикам приложений для решения этой проблемы, и разработчики должны немедленно обновить свои приложения», — сказал представитель.

«Google Play будет поддерживать разработчиков в быстром выпуске исправленных версий их приложений. На основе наших текущих детекций, вредоносные приложения, использующие эту уязвимость, не обнаружены в Play», — добавил он.

Unity — одна из самых популярных игровых движков в мире.

Unity Technologies, расположенная в Сан-Франциско, стоит за Unity, ведущей платформой инструментов для создания и развития игр, приложений и опыта в реальном времени на нескольких платформах. По данным компании, Unity управляет более чем 70% из тысячи лучших мобильных игр, и более 50% новых мобильных игр создаются в Unity.

Потенциальная угроза криптокошелькам

Источники описали угрозу как «инъекцию кода в процессе», однако не подтвердили, могут ли устройства быть захвачены. Однако источники отметили, что путь может привести к компрометации уровня устройства на Android в определенных условиях.

Даже без полного доступа к устройству, вредоносный код может «попытаться сделать наложение, перехват ввода или сканирование экрана», что может нацелиться на личные учетные данные или семенные фразы криптокошельков, предостерегают источники.

Как защитить себя

Источники посоветовали мобильным игрокам обновить любые игры на базе Unity по мере выхода патчей и избегать «сайдлоадинга», например, установки приложений из неофициальных или сторонних магазинов приложений или загрузки пакетов Android Application Packages (APKs) с веб-сайтов.

Сайдлоаденные приложения не были проверены системами безопасности Google Play, поэтому злоумышленники могут распространять модифицированные версии легитимных игр, которые используют уязвимость Unity. Сайдлоаденные приложения также не будут автоматически получать обновления безопасности или патчи, когда Unity выпускает исправления.

Пользователи также должны проверить разрешения своих устройств и отключить ненужные наложения или службы доступности, которые работают во время игры.

Наконец, стоит практиковать разделение рисков, храня криптокошельки на отдельном устройстве или аккаунте от игр.

Это развивающаяся история, и дальнейшая информация будет добавлена по мере поступления.