Unity Android zaifligi geymerlarning kripto hamyonlarini bo‘shatib yuborishi mumkin: O‘zingizni qanday himoya qilish kerak

Unity o‘yin platformasi, ikki anonim manbaga ko‘ra, uchinchi tomon kodining Android asosidagi mobil o‘yinlarda ishlashiga imkon beruvchi zaiflikni yashirincha tuzatmoqda, bu esa mobil kripto hamyonlariga tahdid solishi mumkin.

Manbalarga ko‘ra, bu zaiflik 2017-yildan boshlab loyihalarga ta’sir qilgan va asosan Android tizimiga ta’sir qilsa-da, Windows, macOS va Linux tizimlariga ham turli darajada ta’sir ko‘rsatadi.

Manbalarga ko‘ra, Unity tanlangan hamkorlarga tuzatishlar va alohida patch vositasini xususiy tarzda tarqatishni boshlagan, biroq ommaviy ko‘rsatmalar kelasi haftaning dushanba yoki seshanba kunigacha kutilmayapti.

Cointelegraph qo‘shimcha ma’lumot olish uchun Unity bilan bog‘landi, biroq darhol javob olmadi.

Google vakili Cointelegraph’ga ushbu zaiflikdan xabardor ekanligini bildirdi.

“Unity ilova ishlab chiquvchilarga ushbu muammoni bartaraf etish uchun patch taqdim etmoqda va ishlab chiquvchilar ilovalarini darhol yangilashlari kerak,” dedi vakil.

“Google Play ishlab chiquvchilarga patchlangan ilovalarini imkon qadar tezroq chiqarishda yordam beradi. Hozirgi aniqlashlarimizga ko‘ra, ushbu zaiflikdan foydalanayotgan zararli ilovalar Play’da topilmadi,” deya qo‘shimcha qildi ular.

Unity dunyodagi eng mashhur o‘yin dvigatellaridan biri

San-Fransiskoda joylashgan Unity Technologies kompaniyasi Unity platformasining ortida turib, yaratuvchilarga real vaqtli o‘yinlar, ilovalar va tajribalarni turli platformalarda yaratish va rivojlantirish uchun yetakchi vositalarni taqdim etadi. Kompaniyaga ko‘ra, Unity mingta eng yaxshi mobil o‘yinlarning 70% dan ortig‘ini quvvatlaydi va yangi mobil o‘yinlarning 50% dan ko‘prog‘i Unity’da yaratiladi.

Harold Halibut: Unity dvigatelida yaratilgan so‘nggi o‘yinlardan biri. Manba: Unity

Kripto hamyonlar uchun potentsial tahdid

Manbalar tahdidni “jarayon ichidagi kod in’ektsiyasi” deb ta’riflashdi, biroq qurilmalarni to‘liq egallash mumkinmi yoki yo‘qligini tasdiqlashmadi. Biroq, manbalarga ko‘ra, ma’lum sharoitlarda bu yo‘l Android qurilmasining to‘liq buzilishigacha olib borishi mumkin.

To‘liq qurilmaga kirish bo‘lmasa ham, zararli kod “overlaylar, kiritishlarni ushlash yoki ekran nusxasini olish”ga harakat qilishi mumkin, bu esa shaxsiy ma’lumotlar yoki kripto hamyon seed frazalarini nishonga olishi mumkin, deya ogohlantiradi manbalar.

O‘zingizni qanday himoya qilish mumkin

Manbalar mobil geymerlarga patchlar chiqishi bilan Unity asosidagi o‘yinlarni yangilashni va sideloadingdan, ya’ni rasmiy bo‘lmagan yoki uchinchi tomon ilova do‘konlaridan ilovalarni o‘rnatishdan yoki veb-saytlardan Android Application Package (APK) fayllarini yuklab olishdan saqlanishni tavsiya qilishdi.

Sideload qilingan ilovalar Google Play xavfsizlik tizimlari tomonidan tekshirilmagan, shuning uchun zararli shaxslar Unity’dagi zaiflikdan foydalanadigan o‘zgartirilgan o‘yinlarni tarqatishlari mumkin. Sideload qilingan ilovalar Unity tuzatishlar chiqarganda xavfsizlik yangilanishlari yoki patchlarni avtomatik ravishda olmaydi.

Foydalanuvchilar, shuningdek, qurilma ruxsatnomalarini tekshirishlari va o‘yin vaqtida ishlaydigan keraksiz overlay yoki accessibility xizmatlarini o‘chirib qo‘yishlari kerak.

Va nihoyat, xavfni ajratish, ya’ni kripto hamyonlarni o‘yinlardan alohida qurilmada yoki akkauntda saqlash amaliyoti qo‘llanilishi kerak.

Bu rivojlanayotgan voqea bo‘lib, qo‘shimcha ma’lumotlar mavjud bo‘lishi bilan yangilanadi.