3 tygodni temu
Istnieje luka w zabezpieczeniach silnika Unity, która umożliwia stronom trzecim „wstrzykiwanie” złośliwego kodu do gier mobilnych. To potencjalne zagrożenie dla portfeli kryptowalut.
Gry mobilne platformą do kradzieży kryptowalut?
Twórcy silnika gier Unity udostępnili poprawkę, która łata lukę w zabezpieczeniach, która umożliwia „wstrzykiwanie” kodu przestępców do gier mobilnych na Androida, co może potencjalnie pomóc w ataku na mobilne portfele kryptowalutowe. A przynajmniej do takich informacji dotarła redakcja Cointelegraph.
Luka dotyczy projektów powstałych w 2017 roku, głównie tych działających w środowisku Androida, ale w pewnym stopniu również systemów Windows, macOS i Linux.
PROTECT yourself.
Unity Android flaw could compromise mobile gamers' crypto wallets. Google confirms the flaw, recommends updates ASAP.
Exclusive to Cointelegraph
Według źródeł redakcji Cointelegraph, Unity rozpoczęło „prywatną dystrybucję poprawek i narzędzia do łatania”. Wysyła ten pakiet wybranym partnerom. Publiczne wytyczne dot. tego, co robić w obecnej sytuacji rzekomo pojawią się dopiero w poniedziałek lub wtorek. Twórcy Unity oficjalnie nie skomentowali sprawy.
Jednocześnie rzecznik Google poinformował Cointelegraph, iż firma jest świadoma luki w zabezpieczeniach:
Unity udostępnia łatkę dla deweloperów aplikacji, aby rozwiązać ten problem, a deweloperzy powinni natychmiast zaktualizować swoje aplikacje. Google Play będzie wspierać deweloperów w jak najszybszym udostępnianiu poprawionych wersji aplikacji. Na podstawie naszych obecnych ustaleń [wiemy, że] złośliwe aplikacje wykorzystujące tę lukę nie są obecne w Play.
Unity, czyli jeden z najpopularniejszych silników gier na świecie
Firma Unity Technologies z siedzibą w San Francisco stoi za Unity, wiodącą platformą dla twórców, którzy mogą za jej pomocą tworzyć i rozwijać gry i aplikacje na wielu platformach. Unity to silnik, który napędza ponad 70% najpopularniejszych gier mobilnych, ponad 50% nowych gier mobilnych powstaje na bazie Unity.
Odkrycie luki może uderzyć w wizerunek firmy. Jest ona szczególnie groźna: jak podał Cointelegraph, „nawet bez pełnego dostępu do urządzenia, złośliwy kod może próbować nakładać, przechwytywać dane wejściowe lub scrapować ekran”, co ma na celu przejęcie danych uwierzytelniających lub fraz kluczowych portfela kryptowalutowego. Źródła, które są zaznajomione ze sprawą, radzą graczom, by aktualizowali gry oparte na Unity, gdy tylko pojawią się poprawki.
