Milyonlarca Android Oyununda Kritik Open: Crypt Cüzdanlar Hedefte

Unity oyun platformu Silence, üçüncü bölüm kodlarının Android tabanlı mobil oyunlarda çalışmasına ve potansiyel olarak mobil kripto para cüzdanlarına çarpmasına izin veren bir güvenlik açığının düzeltilmesini dağıtır.
Kaynaklara göre, güvenliğin kırılganlığı 2017 yılına kadar uzanan projeleri etkiler. Ayrıca, güvenlik açığı Android'i etkiler, ancak çeşitli derecelerden etkilenen Windows, macOS ve Linux sistemlerini etkiler.
Fonti'ye göre, Unity seçilen ortaklar için özel düzeltmeler ve bağımsız bir yama aracı dağıtmaya başladı, ancak kamuya açık bilgiler önümüzdeki hafta Pazartesi veya Salı gününe kadar planlanmıyor.
Cotelegraph daha fazla bilgi için üniteyle temasa geçti, ancak hemen bir cevap alamadı.
Bir Google sözcüsü, Cotelegraph'taki güvenliğin kırılganlığının farkında olduğunu söyledi.
“Bu sorunu çözmek için Unity, geliştiricilere bir yama sunuyor ve geliştiriciler uygulamalarını derhal güncellemeli.”
“Google Play, geliştiricileri olabildiğince çabuk yamalar yayınlamalarına yardımcı olmalarını destekleyecek. Mevcut sonuçlarımız temelinde, bu güvenlik açığını kullanan zararlı uygulamalar tehlikede bulunmadı.”
Unity, dünyanın en popüler oyun motorlarından biridir
San Francisco'ya dayanan Unity Unity Technologies, geliştiricilerin oyunlar, uygulamalar ve şirketler üzerinde gerçek deneyimler ve Unity'nin arkasındaki daha fazla platform oluşturmaları ve genişletmesi için önde gelen bir araç platformudur. Şirkete göre Unity, mobil cihazlar için en iyi binlerce oyunun yüzde 70'inden fazlasını destekliyor ve yeni mobil oyunların yüzde 50'sinden fazlası Unity ile yaratılıyor.
Şifreleme cüzdanları için potansiyel tehdit
Kaynaklar tehdidi “süreçte kod enjeksiyonu” tanımladı, ancak cihazların yakalanıp yakalanamayacağını doğrulamadı. Ancak kaynaklar, bu yolun belirli koşullarda Android'de bir cihaz güvenliği ihlaline dönüştürülebileceğini söyledi.
İle ilgili: Ethereum sözleşmelerinde gizlenmiş yeni bir bilgisayar saldırısı yöntemi keşfedildi
Cihaza tam bir erişim olmasa bile, kişisel kimlik veya kripto cüzdan tohumlarının ifadeleri hakkındaki bilgileri etkileyebilecek “seviye denemeleri, ekranın girişi veya taraması” da zararlı bir kod gerçekleştirmek mümkündür.
Seni nasıl koruyorsun
Kaynaklar, mobil oyuncular için Patch gibi Birlik tabanlı oyunları güncellemelerini ve resmi olmayan veya gayri resmi uygulamalar veya üçüncü tarafların kurulumu veya Android Uygulamalarının (APK) paketlerini web sitelerinden indirme gibi yüklemeden kaçınmalarını önerdi.
Sidelo'nun yükleme uygulamaları Google Play Güvenlik Sistemleri tarafından taranmadığından, zararlı insanlar birlik açığından yararlanan değiştirilmiş oyun sürümlerini dağıtabilir. Ünite düzeltmeleri serbest bıraktığında, Sideroac uygulamaları otomatik olarak güncellemeler veya güvenlik yamaları almaz.
Kullanıcılar ayrıca cihazın yetkilerini kontrol etmeli ve oyun sırasında çalışan gereksiz seviyeleri veya erişilebilirlik hizmetlerini devre dışı bırakmalıdır.
Son olarak, bir cihaza veya şifreli cüzdanların raporlarından ayrı olarak bir cihaza verilmelidir.