Уязвимость Unity для Android может исчерпать криптокошельки игроков: Как защитить себя

Платформа Unity для игр тихо выпускает исправление для уязвимости, которая позволяет исполнять сторонний код в мобильных играх на базе Android, что может угрожать мобильным криптокошелькам, согласно информации двух анонимных источников. Уязвимость касается проектов, начиная с 2017 года, и, по словам источников, преимущественно влияет на Android, хотя системы Windows, macOS и Linux также подвергаются различному уровню риска. Unity начала приватно распространять исправление и отдельный инструмент для патчей избранным партнёрам, однако публичные указания не ожидаются до понедельника или вторника следующей недели. Представитель Google подтвердил, что компания знает об этой уязвимости.

"Unity предоставляет патч разработчикам приложений для исправления этой проблемы, и разработчики должны срочно обновить свои приложения," - сказано в сообщении. Unity является одной из самых популярных платформ для создания игр в мире.

Компания Unity Technologies базируется в Сан-Франциско и является разработчиком инструментов для создания и развития игр в реальном времени на различных платформах. Источники описали угрозу как "инъекцию кода в процессе", хотя не подтвердили, могут ли устройства быть захвачены.

Тем не менее, существует риск компрометации на уровне устройства Android при определенных условиях.

Зловредный код может пытаться захватывать ввод или скриншоты, что может угрожать персональным данным или фразам от криптокошельков. Источники рекомендуют обновить любые игры на базе Unity и избегать установки приложений из неофициальных магазинов, так как такие программы не проходят проверку системой безопасности Google Play.

Пользователи также должны проверять разрешения своих устройств и отключать ненужные накладки или сервисы доступности во время игры. Последним, но не менее важным, является рекомендация хранить криптокошельки на отдельных устройствах или учетных записях от игр.

Эту историю еще будут дополнять новыми данными.