Unity Lặng lẽ Sửa Chữa Lỗ Hổng Android Nhắm Đến Ví Tiền Điện Tử Của Người Dùng

• Nền tảng game Unity đang âm thầm triển khai một bản cập nhật để khắc phục lỗ hổng có thể lấy cắp thông tin xác thực ví tiền điện tử.

Unity, một công ty phần mềm phát triển trò chơi, đang âm thầm phát hành một bản cập nhật để khắc phục một lỗ hổng trong hệ thống của mình. Động thái này diễn ra sau khi đội ngũ của họ phát hiện một lỗ hổng trong công cụ trò chơi Android của mình có thể làm tổn hại đến ví tiền crypto của người dùng.

Lỗ hổng của Unity ảnh hưởng đến ví tiền điện tử

Cointelegraph, trích dẫn các nguồn quen thuộc với vấn đề, tuyên bố rằng nền tảng trò chơi Unity đang làm việc để khắc phục lỗ hổng cho phép mã bên thứ ba chạy trong các trò chơi hoạt động trên hệ điều hành Android. Vấn đề này, đáng lo ngại, có từ năm 2017, cũng ảnh hưởng đến các hệ điều hành khác (OS), như Windows, macOS và Linux, ở “các mức độ khác nhau,” nhưng các trò chơi dựa trên Android đã bị ảnh hưởng nặng nề nhất.

Các nguồn tin ẩn danh cho biết mối đe dọa sử dụng "tiêm mã trong quá trình." Theo SentinelOne, một nhà cung cấp an ninh mạng doanh nghiệp được hỗ trợ bởi trí tuệ nhân tạo (AI), phương pháp này cho phép mã được tiêm vào không gian bộ nhớ của một quy trình đang diễn ra khác. Kẻ tấn công cho phép quy trình bị ảnh hưởng thực thi mã tùy ý trong hệ thống bằng cách ghi mã của riêng họ vào không gian địa chỉ của quy trình đó. Tuy nhiên, họ không xác nhận liệu lỗ hổng này có thể hoàn toàn chiếm quyền điều khiển thiết bị chạy mã độc hay không. Dù sao đi nữa, họ cũng không bác bỏ khả năng vấn đề này có thể leo thang thành một cuộc xâm phạm ở cấp độ thiết bị trong những điều kiện cụ thể.

QUẢNG CÁO Ngoài ra, các nguồn tin cảnh báo rằng mã độc có thể "cố gắng chồng lớp, ghi lại đầu vào hoặc quét màn hình." Những điều này có thể ghi lại cụm từ hạt giống ví crypto và các thông tin cá nhân khác từ chủ sở hữu thiết bị bị ảnh hưởng.

Unity vẫn chưa phản hồi về các câu hỏi liên quan đến chủ đề này. Tuy nhiên, các nguồn tin muốn giấu tên đã tiết lộ rằng nền tảng game đã bắt đầu phát hành các bản sửa lỗi và một công cụ vá độc lập một cách riêng tư cho các đối tác được chọn. Tuy nhiên, họ mong đợi công ty sẽ cung cấp hướng dẫn công khai về vấn đề này vào thứ Hai hoặc thứ Ba.

Tuyên bố chính thức của Google về vấn đề lỗ hổng Unity

Một người phát ngôn không tên từ Google đã phủ nhận rằng cửa hàng Play của họ chứa các ứng dụng có lỗ hổng. Tuy nhiên, đại diện của công ty đã xác nhận các bản sửa lỗi mà Unity cung cấp cho các nhà phát triển.

QUẢNG CÁO Người phát ngôn khuyên các nhà phát triển cập nhật ngay lập tức các ứng dụng dựa trên Unity của họ, và đảm bảo rằng Google sẽ hỗ trợ việc phát hành phiên bản đã vá lỗi của trò chơi của họ "kịp thời nhất có thể."

Cách tránh mối đe dọa Unity trên ví Crypto

Trước vấn đề này, các nguồn tin khuyên người chơi game di động Android nên ngay lập tức cập nhật tất cả các trò chơi dựa trên Unity của họ ngay khi các bản vá có sẵn. Hơn nữa, họ không khuyến khích người dùng tải ứng dụng từ các nền tảng không chính thức, bao gồm các trang web bên thứ ba hoặc chuyển giao trực tiếp.

Hơn nữa, các nguồn đã khuyến nghị người dùng điều chỉnh quyền truy cập thiết bị của họ cho phù hợp để tắt các lớp phủ không cần thiết hoặc dịch vụ truy cập. Tương tự, họ đã gợi ý người dùng giữ thông tin đăng nhập và ứng dụng tiền điện tử của họ tách biệt với các thiết bị hoặc tài khoản chơi game.

QUẢNG CÁO