Maaaring maubos ng Unity Android flaw ang crypto wallets ng mga gamer: Paano protektahan ang iyong sarili

Ang Unity gaming platform ay tahimik na naglalabas ng ayos para sa isang kahinaan na nagpapahintulot sa third-party na code na tumakbo sa mga Android-based na mobile games, na maaaring potensyal na mag-target sa mga mobile crypto wallet, ayon sa dalawang anonymous na pinagkukunan.

Ayon sa mga pinagkukunan, ang kahinaang ito ay nakakaapekto sa mga proyekto mula pa noong 2017, at idinagdag nila na pangunahing naaapektuhan ang Android, ngunit ang Windows, macOS, at Linux systems ay naaapektuhan din sa iba't ibang antas.

Ayon sa mga pinagkukunan, nagsimula nang ipamahagi ng Unity ang mga ayos at isang standalone na patching tool nang pribado sa mga piling partner, ngunit hindi inaasahan ang pampublikong gabay hanggang Lunes o Martes ng susunod na linggo.

Kinontak ng Cointelegraph ang Unity para sa karagdagang impormasyon, ngunit hindi agad nakatanggap ng tugon.

Isang tagapagsalita ng Google ang nagsabi sa Cointelegraph na alam nila ang tungkol sa kahinaan.

"Ginagawang available ng Unity ang isang patch para sa mga app developer upang ayusin ang isyung ito, at dapat agad na i-update ng mga developer ang kanilang mga app," sabi ng tagapagsalita.

"Suportado ng Google Play ang pagtulong sa mga developer na maglabas ng mga naayos na bersyon ng kanilang mga app sa lalong madaling panahon. Batay sa aming kasalukuyang mga detection, walang natagpuang malicious apps na gumagamit ng kahinaang ito sa Play," dagdag pa nila.

Ang Unity ay isa sa pinakasikat na game engine sa mundo

Ang Unity Technologies na nakabase sa San Francisco ang nasa likod ng Unity, isang nangungunang platform ng mga tool para sa mga creator upang bumuo at magpalago ng real-time na mga laro, apps, at karanasan sa iba't ibang platform. Pinapagana ng Unity ang mahigit 70% ng top thousand mobile games, at higit sa 50% ng mga bagong mobile games ay nilikha gamit ang Unity, ayon sa kumpanya.

Harold Halibut: isa sa mga pinakabagong laro na ginawa gamit ang Unity engine. Pinagmulan: Unity

Posibleng banta sa mga crypto wallet

Inilarawan ng mga pinagkukunan ang banta bilang isang "in-process code injection," ngunit hindi kinumpirma kung maaaring makontrol ang mga device. Gayunpaman, sinabi ng mga pinagkukunan na maaaring umabot sa device-level compromise sa Android ang landas na ito sa ilalim ng ilang kundisyon.

Kahit walang buong access sa device, maaaring "subukan ng malicious code ang overlays, input capture, o screen scraping," na maaaring mag-target sa personal na kredensyal o seed phrases ng crypto wallet, babala ng mga pinagkukunan.

Paano protektahan ang sarili

Pinayuhan ng mga pinagkukunan ang mga mobile gamer na i-update ang anumang Unity-based na laro habang inilalabas ang mga patch at iwasan ang sideloading, tulad ng pag-install ng mga app mula sa hindi opisyal o third-party na app stores o pag-download ng Android Application Packages (APKs) mula sa mga website.

Ang mga sideloaded na app ay hindi nasuri ng security systems ng Google Play, kaya maaaring magpakalat ang mga malicious actor ng binagong bersyon ng mga lehitimong laro na gumagamit ng Unity flaw. Ang mga sideloaded na app ay hindi rin awtomatikong makakatanggap ng security updates o patch kapag naglabas ng ayos ang Unity.

Dapat ding suriin ng mga user ang kanilang device permissions at i-disable ang mga hindi kinakailangang overlays o accessibility services na tumatakbo habang naglalaro.

Sa huli, dapat isagawa ang risk segregation, kung saan ang mga crypto wallet ay inilalagay sa hiwalay na device o account mula sa gaming.

Patuloy pa ang pag-develop ng balitang ito, at idaragdag ang karagdagang impormasyon kapag ito ay naging available.