Una vulnerabilità di Unity Android potrebbe prosciugare i wallet crypto dei gamer: come proteggersi

La piattaforma di gioco Unity sta silenziosamente implementando una correzione per una vulnerabilità che consente l'esecuzione di codice di terze parti nei giochi mobili basati su Android, che potrebbe potenzialmente prendere di mira i wallet crypto mobili, secondo due fonti anonime.

La vulnerabilità riguarda progetti risalenti al 2017, secondo le fonti, che hanno aggiunto che la vulnerabilità interessa principalmente Android, ma anche i sistemi Windows, macOS e Linux sono colpiti in varia misura.

Unity ha iniziato a distribuire correzioni e uno strumento di patching autonomo privatamente a partner selezionati, secondo le fonti, ma le linee guida pubbliche non sono attese fino a lunedì o martedì della prossima settimana.

Cointelegraph ha contattato Unity per ulteriori informazioni, ma non ha ricevuto una risposta immediata.

Un portavoce di Google ha dichiarato a Cointelegraph di essere a conoscenza della vulnerabilità.

“Unity sta rendendo disponibile una patch agli sviluppatori di app per risolvere questo problema, e gli sviluppatori dovrebbero aggiornare immediatamente le loro app,” ha affermato il portavoce.

“Google Play supporterà gli sviluppatori nell'aiutare a rilasciare versioni patchate delle loro app il più rapidamente possibile. In base alle nostre attuali rilevazioni, non sono state trovate app dannose che sfruttano questa vulnerabilità su Play,” hanno aggiunto.

Unity è uno dei motori di gioco più popolari al mondo

Unity Technologies, con sede a San Francisco, è l'azienda dietro Unity, una piattaforma leader di strumenti per i creatori per costruire e far crescere giochi, app ed esperienze in tempo reale su più piattaforme. Secondo l'azienda, Unity alimenta oltre il 70% dei mille giochi mobili più importanti e più del 50% dei nuovi giochi mobili sono creati con Unity.

Harold Halibut: uno degli ultimi giochi realizzati con il motore Unity. Fonte: Unity

Potenziale minaccia per i wallet crypto

Le fonti hanno descritto la minaccia come una “in-process code injection”, ma non hanno confermato se i dispositivi potessero essere completamente compromessi. Tuttavia, le fonti hanno affermato che la vulnerabilità potrebbe portare a una compromissione a livello di dispositivo su Android in determinate condizioni.

Anche senza accesso completo al dispositivo, il codice dannoso potrebbe “tentare overlay, cattura di input o screen scraping”, che potrebbero prendere di mira credenziali personali o seed phrase dei wallet crypto, avvertono le fonti.

Come proteggersi

Le fonti hanno consigliato ai giocatori mobili di aggiornare qualsiasi gioco basato su Unity man mano che vengono rilasciate le patch e di evitare il sideloading, come l'installazione di app da store non ufficiali o di terze parti o il download di Android Application Packages (APK) da siti web.

Le app installate tramite sideloading non sono state controllate dai sistemi di sicurezza di Google Play, quindi attori malevoli potrebbero distribuire versioni modificate di giochi legittimi che sfruttano la vulnerabilità di Unity. Inoltre, le app installate tramite sideloading non riceveranno automaticamente aggiornamenti di sicurezza o patch quando Unity rilascia correzioni.

Gli utenti dovrebbero anche controllare i permessi dei loro dispositivi e disabilitare overlay o servizi di accessibilità non necessari che vengono eseguiti durante il gioco.

Infine, dovrebbe essere praticata la segregazione del rischio, mantenendo i wallet crypto su un dispositivo o account separato da quello utilizzato per il gaming.

Questa è una notizia in sviluppo e ulteriori informazioni saranno aggiunte non appena disponibili.