تقوم منصة ألعاب الوحدة بطرح إصلاح لهدوء للحصول على ثغرة أمنية تتيح تشغيل رمز الطرف الثالث في ألعاب الأجهزة المحمولة المستندة إلى Android ، والتي يمكن أن تستهدف محافظ التشفير المحمول ، وفقًا لمصدرين مجهولين.
تؤثر الضعف على المشاريع التي يعود تاريخها إلى عام 2017 ، وفقًا للمصادر ، التي أضاف أن الضعف يؤثر بشكل أساسي على أنظمة Android ، ولكن تتأثر أنظمة Windows و MacOS و Linux أيضًا بدرجات متفاوتة.
بدأت الوحدة في توزيع الإصلاحات وأداة تصحيح مستقلة على انفراد للشركاء المختارين ، وفقًا للمصادر ، لكن التوجيه العام غير متوقع حتى يوم الاثنين أو الثلاثاء من الأسبوع المقبل.
اتصلت CointElegraph بالوحدة لمزيد من المعلومات ، لكنها لم تتلق استجابة فورية.
وقال متحدث باسم Google لـ CointEleGraph إنهم يدركون الضعف.
وقال المتحدث “الوحدة تتيح رقعة لمطوري التطبيقات لإصلاح هذه المشكلة ، ويجب على المطورين تحديث تطبيقاتهم على الفور”.
وأضافوا: “ستدعم Google Play مساعدة المطورين على إصدار إصدارات مصححة من تطبيقاتهم في أسرع وقت ممكن. بناءً على اكتشافاتنا الحالية ، لا توجد تطبيقات ضارة تستغل هذه الضعف في اللعب”.
الوحدة هي واحدة من أكثر محركات الألعاب شعبية في العالم
تقع Unity Technologies التي تتخذ من سان فرانسيسكو مقراً لها وراء Unity ، وهي منصة رائدة للأدوات للمبدعين لبناء وتنمية ألعاب وتطبيقات وتجارب في الوقت الفعلي عبر منصات متعددة. يتم إنشاء Unity Power أكثر من 70 ٪ من أفضل ألف ألعاب متنقلة ، وأكثر من 50 ٪ من ألعاب الهاتف المحمول الجديدة في الوحدة ، وفقًا للشركة.
Harold Halibut: واحدة من أحدث الألعاب التي صنعت مع محرك الوحدة. المصدر: الوحدة
تهديد محتمل لمحافظ التشفير
وصفت المصادر التهديد بأنه “حقن كود في العملية” ، لكنها لم تؤكد ما إذا كان يمكن الاستيلاء على الأجهزة. ومع ذلك ، قالت المصادر إن المسار يمكن أن يتصاعد إلى حل وسط على مستوى الجهاز على Android في ظل ظروف معينة.
حتى بدون وصول كامل للأجهزة ، يمكن أن “يمكن أن” محاولة التراكب أو التقاط الإدخال أو تجريف الشاشة “، والتي يمكن أن تستهدف بيانات الاعتماد الشخصية أو عبارات بذور محفظة التشفير.
كيف تحمي نفسك
نصحت المصادر لاعبي الأجهزة المحمولة بتحديث أي ألعاب قائمة على الوحدة حيث يتم طرح التصحيحات وتجنب التحميل الجانبي ، مثل تثبيت التطبيقات من متاجر تطبيقات غير رسمية أو ثالثة أو تنزيل حزم تطبيقات Android (APKs) من مواقع الويب.
لم يتم فحص التطبيقات الجانبية بواسطة أنظمة الأمان الخاصة بـ Google Play ، لذلك يمكن للممثلين الخبيثين توزيع إصدارات معدلة من الألعاب المشروعة التي تستغل عيب الوحدة. كما لن تتلقى التطبيقات SideLoaded تحديثات أو تصحيحات أمان تلقائيًا عند إصلاح الوحدة.
يجب على المستخدمين أيضًا التحقق من أذونات الأجهزة الخاصة بهم وتعطيل التراكبات غير الضرورية أو خدمات إمكانية الوصول التي تعمل أثناء الألعاب.
أخيرًا ، يجب أن تم ممارسة فصل المخاطر ، حيث يتم الاحتفاظ بمحافظ التشفير على جهاز أو حساب منفصل من الألعاب.
هذه قصة نامية ، وسيتم إضافة مزيد من المعلومات عند توفرها.