Unityは、ゲーム開発ソフトウェア会社であり、システムの脆弱性を修正するためのアップデートを静かに展開しています。この動きは、同社のチームがユーザーの暗号財布を危険にさらす可能性のあるAndroidゲームツールの脆弱性を発見した後に行われました。
Cointelegraphは、関係者の情報を引用して、UnityゲームプラットフォームがAndroidシステムで動作するゲームでサードパーティのコードを実行できる脆弱性を修正しようとしていると主張しました。この問題は、驚くべきことに2017年に遡り、Windows、macOS、Linuxなどの他のオペレーティングシステム(OS)にも「様々な程度」で影響を及ぼしますが、Androidベースのゲームが最もひどい影響を受けています。
匿名の情報筋は、脅威が「プロセス内コードインジェクション」を使用していると述べました。SentinelOneによると、人工知能(AI)を活用した企業向けサイバーセキュリティプロバイダーであるこの手法は、コードを他の進行中のプロセスのメモリ空間に注入することを可能にします。ハッカーは、影響を受けたプロセスがシステム内で任意のコードを実行できるように、自分自身のコードをそのプロセスのアドレス空間に書き込むことによって実現します。しかし、彼らはその脆弱性が悪意のあるコードを実行しているデバイスを完全に乗っ取ることができるかどうかを確認しませんでした。それでも、特定の条件下でデバイスレベルの妥協に悪化する可能性を否定しませんでした。
広告さらに、情報源は悪意のあるコードが「オーバーレイ、入力キャプチャ、またはスクリーンスクレイピングを試みる可能性がある」と警告しました。これにより、影響を受けたデバイスの所有者から暗号ウォレットのシードフレーズやその他の個人認証情報がキャプチャされる可能性があります。
Unityはこの件に関する問い合わせにまだ応答していません。それでも、匿名を求めた情報源は、ゲームプラットフォームがすでに特定のパートナー向けにプライベートで修正を開始し、スタンドアロンのパッチツールを展開していることを明らかにしました。ただし、月曜日または火曜日までに問題に関する公のガイダンスを提供することを期待しています。
Googleの無名の広報担当者は、彼らのPlayストアに脆弱性を持つアプリが含まれていることを否定しました。それにもかかわらず、同社の代表者は、Unityが開発者に提供した修正を確認しました。
広告スポークスパーソンは、開発者にUnityベースのアプリを直ちに更新するように助言し、Googleが彼らのゲームのパッチ版のリリースを「できるだけ早く」サポートすることを保証しました。
問題を受けて、情報源はAndroidモバイルゲーマーに対し、パッチが利用可能になり次第、すべてのUnityベースのゲームを直ちに更新するようにアドバイスしました。さらに、ユーザーにはサイドロードや第三者のウェブサイトや直接転送を含む非公式プラットフォームからアプリをインストールすることを控えるように促しました。
さらに、情報源はユーザーにデバイスの権限を適切に調整して、不要なオーバーレイやアクセシビリティサービスをオフにすることを推奨しました。同様に、ユーザーは暗号通貨の資格情報やアプリをゲームデバイスやアカウントから分離しておくことを勧めました。
広告
89.6K 人気度
2.2K 人気度
1.4K 人気度
169.6K 人気度
55.5K 人気度
Unityはユーザーの暗号資産ウォレットを標的としたAndroidの脆弱性を静かに修正しました
Unityは、ゲーム開発ソフトウェア会社であり、システムの脆弱性を修正するためのアップデートを静かに展開しています。この動きは、同社のチームがユーザーの暗号財布を危険にさらす可能性のあるAndroidゲームツールの脆弱性を発見した後に行われました。
ユニティの脆弱性が暗号ウォレットに影響
Cointelegraphは、関係者の情報を引用して、UnityゲームプラットフォームがAndroidシステムで動作するゲームでサードパーティのコードを実行できる脆弱性を修正しようとしていると主張しました。この問題は、驚くべきことに2017年に遡り、Windows、macOS、Linuxなどの他のオペレーティングシステム(OS)にも「様々な程度」で影響を及ぼしますが、Androidベースのゲームが最もひどい影響を受けています。
匿名の情報筋は、脅威が「プロセス内コードインジェクション」を使用していると述べました。SentinelOneによると、人工知能(AI)を活用した企業向けサイバーセキュリティプロバイダーであるこの手法は、コードを他の進行中のプロセスのメモリ空間に注入することを可能にします。ハッカーは、影響を受けたプロセスがシステム内で任意のコードを実行できるように、自分自身のコードをそのプロセスのアドレス空間に書き込むことによって実現します。しかし、彼らはその脆弱性が悪意のあるコードを実行しているデバイスを完全に乗っ取ることができるかどうかを確認しませんでした。それでも、特定の条件下でデバイスレベルの妥協に悪化する可能性を否定しませんでした。
広告さらに、情報源は悪意のあるコードが「オーバーレイ、入力キャプチャ、またはスクリーンスクレイピングを試みる可能性がある」と警告しました。これにより、影響を受けたデバイスの所有者から暗号ウォレットのシードフレーズやその他の個人認証情報がキャプチャされる可能性があります。
Unityはこの件に関する問い合わせにまだ応答していません。それでも、匿名を求めた情報源は、ゲームプラットフォームがすでに特定のパートナー向けにプライベートで修正を開始し、スタンドアロンのパッチツールを展開していることを明らかにしました。ただし、月曜日または火曜日までに問題に関する公のガイダンスを提供することを期待しています。
Unityの脆弱性問題に関するGoogleの公式声明
Googleの無名の広報担当者は、彼らのPlayストアに脆弱性を持つアプリが含まれていることを否定しました。それにもかかわらず、同社の代表者は、Unityが開発者に提供した修正を確認しました。
広告スポークスパーソンは、開発者にUnityベースのアプリを直ちに更新するように助言し、Googleが彼らのゲームのパッチ版のリリースを「できるだけ早く」サポートすることを保証しました。
暗号ウォレットにおけるUnity脅威を回避する方法
問題を受けて、情報源はAndroidモバイルゲーマーに対し、パッチが利用可能になり次第、すべてのUnityベースのゲームを直ちに更新するようにアドバイスしました。さらに、ユーザーにはサイドロードや第三者のウェブサイトや直接転送を含む非公式プラットフォームからアプリをインストールすることを控えるように促しました。
さらに、情報源はユーザーにデバイスの権限を適切に調整して、不要なオーバーレイやアクセシビリティサービスをオフにすることを推奨しました。同様に、ユーザーは暗号通貨の資格情報やアプリをゲームデバイスやアカウントから分離しておくことを勧めました。
広告