خلل في Unity Android قد يستنزف محافظ العملات المشفرة للاعبين: كيف تحمي نفسك

تقوم منصة الألعاب Unity بهدوء بطرح إصلاح لثغرة أمنية تسمح بتشغيل كود تابع لجهة خارجية في الألعاب المحمولة التي تعمل بنظام Android، مما قد يستهدف محافظ العملات الرقمية المحمولة، وذلك وفقًا لمصدرين مجهولين.

تؤثر هذه الثغرة على المشاريع التي تعود إلى عام 2017، وفقًا للمصادر، الذين أضافوا أن الثغرة تؤثر بشكل أساسي على Android، لكن أنظمة Windows وmacOS وLinux متأثرة أيضًا بدرجات متفاوتة.

بدأت Unity في توزيع الإصلاحات وأداة تصحيح مستقلة بشكل خاص على شركاء محددين، وفقًا للمصادر، لكن لا يُتوقع إصدار إرشادات عامة حتى يوم الاثنين أو الثلاثاء من الأسبوع المقبل.

تواصلت Cointelegraph مع Unity لمزيد من المعلومات، لكنها لم تتلق ردًا فوريًا.

قال متحدث باسم Google لـ Cointelegraph إنهم على علم بالثغرة الأمنية.

قال المتحدث: "تقوم Unity بإتاحة تصحيح لمطوري التطبيقات لإصلاح هذه المشكلة، ويجب على المطورين تحديث تطبيقاتهم على الفور".

وأضاف: "سيدعم Google Play مساعدة المطورين في إصدار نسخ مصححة من تطبيقاتهم بأسرع وقت ممكن. وبناءً على اكتشافاتنا الحالية، لم يتم العثور على تطبيقات خبيثة تستغل هذه الثغرة على Play".

Unity واحدة من أشهر محركات الألعاب في العالم

تقف شركة Unity Technologies، ومقرها سان فرانسيسكو، وراء Unity، وهي منصة رائدة للأدوات التي تتيح للمبدعين بناء وتطوير الألعاب والتطبيقات والتجارب في الوقت الفعلي عبر منصات متعددة. وتشغل Unity أكثر من 70% من أفضل ألف لعبة محمولة، وأكثر من 50% من الألعاب المحمولة الجديدة يتم إنشاؤها باستخدام Unity، وفقًا للشركة.

Harold Halibut: واحدة من أحدث الألعاب التي تم إنشاؤها باستخدام محرك Unity. المصدر: Unity

تهديد محتمل لمحافظ العملات الرقمية

وصف المصدران التهديد بأنه "حقن كود أثناء التنفيذ"، لكن لم يؤكدا ما إذا كان من الممكن السيطرة على الأجهزة بالكامل. ومع ذلك، قال المصدران إن المسار قد يتصاعد ليصل إلى اختراق على مستوى الجهاز في Android تحت ظروف معينة.

حتى بدون الوصول الكامل للجهاز، يمكن للكود الخبيث "محاولة إنشاء تراكبات، أو التقاط الإدخال، أو التقاط الشاشة"، مما قد يستهدف بيانات الاعتماد الشخصية أو عبارات البذور لمحافظ العملات الرقمية، بحسب تحذير المصادر.

كيف تحمي نفسك

نصح المصدران لاعبي الهواتف المحمولة بتحديث أي ألعاب مبنية على Unity مع صدور التصحيحات وتجنب التثبيت الجانبي، مثل تثبيت التطبيقات من متاجر تطبيقات غير رسمية أو تابعة لجهات خارجية أو تنزيل حزم تطبيقات Android (APKs) من مواقع الإنترنت.

لم يتم فحص التطبيقات المثبتة جانبيًا بواسطة أنظمة أمان Google Play، لذا يمكن للجهات الخبيثة توزيع نسخ معدلة من الألعاب الأصلية التي تستغل ثغرة Unity. كما أن التطبيقات المثبتة جانبيًا لن تتلقى تلقائيًا تحديثات الأمان أو التصحيحات عند إصدار Unity للإصلاحات.

يجب على المستخدمين أيضًا التحقق من أذونات أجهزتهم وتعطيل التراكبات أو خدمات الوصول غير الضرورية التي تعمل أثناء اللعب.

وأخيرًا، يجب ممارسة فصل المخاطر، حيث يتم الاحتفاظ بمحافظ العملات الرقمية على جهاز أو حساب منفصل عن الألعاب.

هذه قصة قيد التطوير، وسيتم إضافة المزيد من المعلومات عند توفرها.