احتمال هدف قرار گرفتن کیف پولهای رمزنگاری توسط باگ موتور بازی یونیتی
به گزارش مالی3، پلتفرم بازی Unity در حال رفع یک آسیبپذیری امنیتی جدی است که میتواند به کد شخص ثالث اجازه دهد در بازیهای موبایل مبتنی بر اندروید اجرا شود. بر اساس گزارش دو منبع ناشناس، این نقص میتواند بهطور بالقوه کیف پولهای رمزنگاری روی دستگاههای کاربران را هدف قرار دهد.
این آسیبپذیری از سال 2017 تاکنون پروژههای مختلف را تحتتأثیر قرار داده و در حالی که تمرکز اصلی آن بر سیستمعامل اندروید است، سیستمهای ویندوز، مکاواس و لینوکس نیز در درجاتی مختلف تحت تأثیر قرار میگیرند.
طبق گفته منابع، شرکت Unity بهطور خصوصی اصلاحیه و ابزاری برای پچکردن این آسیبپذیری را در اختیار برخی شرکا قرار داده است. انتظار میرود دستورالعملهای عمومی درباره این باگ در اوایل هفته آینده منتشر شود.
واکنش گوگل
یک سخنگوی گوگل در گفتوگو با Cointelegraph تأیید کرد که این شرکت از وجود این آسیبپذیری آگاه است. او گفت:
«Unity در حال آمادهسازی وصلهای برای توسعهدهندگان است و این افراد باید در اسرع وقت برنامههای خود را بهروزرسانی کنند. Google Play نیز برای انتشار سریعتر نسخههای اصلاحشده به توسعهدهندگان کمک خواهد کرد. بر اساس بررسیهای کنونی، هیچ اپلیکیشن مخربی که از این نقص استفاده کرده باشد در Google Play شناسایی نشده است.»
یونیتی؛ موتور محبوب بازیسازی
Unity یکی از شناختهشدهترین موتورهای بازی در جهان است و بیش از 70 درصد از هزار بازی برتر موبایل با این فناوری ساخته شدهاند. همچنین بیش از 50 درصد بازیهای جدید موبایل از Unity استفاده میکنند.
تهدید برای کیف پولهای رمزنگاری
منابع نزدیک به موضوع توضیح دادند که این تهدید بهعنوان «تزریق کد در فرآیند» شناخته میشود و اگرچه هنوز مشخص نیست که آیا کنترل کامل دستگاه امکانپذیر است یا خیر، اما در برخی شرایط میتواند به دسترسی عمیقتری در اندروید منجر شود. حتی در نبود دسترسی کامل، کد مخرب قادر است ورودیها یا صفحهنمایش کاربر را ضبط کرده و اطلاعات حساس مانند عبارت بازیابی کیف پولهای رمزنگاری را هدف بگیرد.
توصیههای امنیتی برای کاربران
کارشناسان به کاربران توصیه کردهاند:
-
تمامی بازیهای مبتنی بر Unity را بهروزرسانی کنند.
-
از نصب برنامهها از فروشگاههای غیررسمی یا فایلهای APK ناشناس خودداری کنند.
-
مجوزهای دستگاه را بررسی و دسترسیهای غیرضروری را غیرفعال نمایند.
-
کیف پولهای رمزنگاری را روی دستگاه یا حسابی جدا از بازیها نگهداری کنند.
این ماجرا همچنان در حال پیگیری است و با انتشار اطلاعات جدید، جزئیات بیشتری ارائه خواهد شد.
نظرات کاربران