Платформа Unity для игр тихо выпускает обновление для устранения уязвимости, которая могла захватить учетные данные криптокошелька.
Unity, компания-разработчик программного обеспечения для игр, тихо выпускает обновление для устранения уязвимости в своей системе. Этот шаг был предпринят после того, как ее команда обнаружила эксплойт в инструменте для игр на Android, который мог бы поставить под угрозу крипто-кошельки пользователей.
Уязвимость Unity, влияющая на криптовалютные кошельки
Cointelegraph, ссылаясь на источники, знакомые с этим вопросом, сообщил, что игровая платформа Unity работает над устранением уязвимости, позволяющей стороннему коду запускаться в играх, работающих под системой Android. Проблема, которая тревожно восходит к 2017 году, также затрагивает другие операционные системы (OS), такие как Windows, macOS и Linux, в "разной степени", но игры на базе Android пострадали больше всего.
Анонимные источники сообщили, что угроза использовала "инъекцию кода в процессе". Согласно компании SentinelOne, поставщику корпоративной кибербезопасности на базе искусственного интеллекта (AI), этот метод позволяет внедрять код в адресное пространство другого текущего процесса. Хакер позволяет затронутому процессу выполнять произвольный код в системе, записывая свой собственный код в адресное пространство этого процесса. Однако они не подтвердили, может ли уязвимость полностью захватить устройство, на котором работает вредоносный код. Тем не менее, они не отвергли возможность, что проблема может усугубиться до компрометации на уровне устройства при определенных условиях.
РЕКЛАМАКроме того, источники предупредили, что вредоносный код может «попытаться наложения, захват ввода или сканирование экрана». Эти действия могут захватывать сид-фразы криптовалютных кошельков и другие личные данные владельцев затронутых устройств.
Unity еще не ответила на запросы по этому вопросу. Тем не менее, источники, пожелавшие остаться анонимными, сообщили, что игровая платформа уже начала запускать исправления и отдельный инструмент патчинга в частном порядке для избранных партнеров. Однако они ожидают, что компания предоставит публичные рекомендации по проблеме к понедельнику или вторнику.
Официальное заявление Google по проблеме уязвимости Unity
Не названный представитель Google опроверг информацию о том, что их магазин Play содержит приложения с уязвимостью. Тем не менее, представитель компании подтвердил исправления, предоставленные Unity разработчикам.
РЕКЛАМА
Представитель посоветовал разработчикам немедленно обновить свои приложения на базе Unity и гарантировал, что Google поддержит выпуск исправленной версии их игр «как можно скорее».
Как избежать угрозы Unity для криптокошельков
В свете проблемы источники советовали игрокам на мобильных устройствах Android немедленно обновить все свои игры на базе Unity, как только обновления станут доступны. Более того, они не рекомендовали пользователям устанавливать или загружать приложения с неофициальных платформ, включая сторонние веб-сайты или прямые передачи.
Кроме того, источники рекомендовали пользователям соответствующим образом настроить разрешения на своих устройствах, чтобы отключить несущественные наложения или службы доступности. Также они предложили пользователям держать свои криптографические учетные данные и приложения отдельно от своих игровых устройств или аккаунтов.
РЕКЛАМА
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Награда
лайк
11
Репост
Поделиться
комментарий
0/400
Khe03Ma
· 25м назад
Просто сделай это 💪Просто сделай это 💪Просто сделай это 💪Просто сделай это 💪Просто сделай это 💪
Unity Тихо Исправляет Уязвимость Android, Нацеленную на Кошельки Пользователей Крипто
Unity, компания-разработчик программного обеспечения для игр, тихо выпускает обновление для устранения уязвимости в своей системе. Этот шаг был предпринят после того, как ее команда обнаружила эксплойт в инструменте для игр на Android, который мог бы поставить под угрозу крипто-кошельки пользователей.
Уязвимость Unity, влияющая на криптовалютные кошельки
Cointelegraph, ссылаясь на источники, знакомые с этим вопросом, сообщил, что игровая платформа Unity работает над устранением уязвимости, позволяющей стороннему коду запускаться в играх, работающих под системой Android. Проблема, которая тревожно восходит к 2017 году, также затрагивает другие операционные системы (OS), такие как Windows, macOS и Linux, в "разной степени", но игры на базе Android пострадали больше всего.
Анонимные источники сообщили, что угроза использовала "инъекцию кода в процессе". Согласно компании SentinelOne, поставщику корпоративной кибербезопасности на базе искусственного интеллекта (AI), этот метод позволяет внедрять код в адресное пространство другого текущего процесса. Хакер позволяет затронутому процессу выполнять произвольный код в системе, записывая свой собственный код в адресное пространство этого процесса. Однако они не подтвердили, может ли уязвимость полностью захватить устройство, на котором работает вредоносный код. Тем не менее, они не отвергли возможность, что проблема может усугубиться до компрометации на уровне устройства при определенных условиях.
РЕКЛАМАКроме того, источники предупредили, что вредоносный код может «попытаться наложения, захват ввода или сканирование экрана». Эти действия могут захватывать сид-фразы криптовалютных кошельков и другие личные данные владельцев затронутых устройств.
Unity еще не ответила на запросы по этому вопросу. Тем не менее, источники, пожелавшие остаться анонимными, сообщили, что игровая платформа уже начала запускать исправления и отдельный инструмент патчинга в частном порядке для избранных партнеров. Однако они ожидают, что компания предоставит публичные рекомендации по проблеме к понедельнику или вторнику.
Официальное заявление Google по проблеме уязвимости Unity
Не названный представитель Google опроверг информацию о том, что их магазин Play содержит приложения с уязвимостью. Тем не менее, представитель компании подтвердил исправления, предоставленные Unity разработчикам.
РЕКЛАМА Представитель посоветовал разработчикам немедленно обновить свои приложения на базе Unity и гарантировал, что Google поддержит выпуск исправленной версии их игр «как можно скорее».
Как избежать угрозы Unity для криптокошельков
В свете проблемы источники советовали игрокам на мобильных устройствах Android немедленно обновить все свои игры на базе Unity, как только обновления станут доступны. Более того, они не рекомендовали пользователям устанавливать или загружать приложения с неофициальных платформ, включая сторонние веб-сайты или прямые передачи.
Кроме того, источники рекомендовали пользователям соответствующим образом настроить разрешения на своих устройствах, чтобы отключить несущественные наложения или службы доступности. Также они предложили пользователям держать свои криптографические учетные данные и приложения отдельно от своих игровых устройств или аккаунтов.
РЕКЛАМА