Уразливість Unity для Android може виснажити криптовалютні гаманці гравців: Як захистити себе

Платформа Unity для ігор тихо випускає виправлення для вразливості, яка дозволяє виконувати сторонній код у мобільних іграх на базі Android, що може загрожувати мобільним криптогаманцям, згідно з інформацією двох анонімних джерел. Вразливість стосується проектів, починаючи з 2017 року, і, за словами джерел, переважно впливає на Android, хоча системи Windows, macOS та Linux також підпадають під різний рівень ризику. Unity почала приватно розповсюджувати виправлення і окремий інструмент для патчів обраним партнерам, однак публічні вказівки не очікуються до понеділка чи вівторка наступного тижня. Представник Google підтвердив, що компанія знає про цю вразливість.

"Unity надає патч розробникам додатків для виправлення цієї проблеми, і розробники повинні терміново оновити свої додатки," - сказано у повідомленні. Unity є однією з найпопулярніших платформ для створення ігор у світі.

Компанія Unity Technologies базується в Сан-Франциско і є розробником інструментів для створення і розвитку ігор в реальному часі на різних платформах. Джерела описали загрозу як "ін'єкцію коду в процесі", хоча не підтвердили, чи можуть пристрої бути захоплені.

Проте існує ризик компрометації на рівні пристрою Android за певних умов.

Зловмисний код може намагатися захоплювати введення або скриншоти, що може загрожувати персональним даним або фразам від криптогаманців. Джерела рекомендують оновити будь-які ігри на базі Unity та уникати встановлення додатків з неофіційних магазинів, оскільки такі програми не проходять перевірку системою безпеки Google Play.

Користувачі також повинні перевіряти дозволи своїх пристроїв та відключати непотрібні накладки чи сервіси доступності під час гри. Останнім, але не менш важливим, є рекомендація зберігати криптогаманці на окремих пристроях або облікових записах від ігор.

Цю історію ще будуть доповнювати новими даними.