Unity corrige discrètement une faille Android ciblant les Portefeuilles Crypto des utilisateurs

• La plateforme de jeux Unity déploie discrètement une mise à jour pour corriger une vulnérabilité qui pourrait capturer les identifiants de portefeuille crypto.

Unity, une entreprise de développement de jeux, déploie discrètement une mise à jour pour corriger une vulnérabilité dans son système. Cette décision fait suite à la découverte par son équipe d'un exploit dans son outil de jeu Android qui pourrait compromettre les portefeuilles de crypto-monnaies des utilisateurs.

La vulnérabilité de Unity affectant les portefeuilles crypto

Cointelegraph, citant des sources proches du dossier, a affirmé que la plateforme de jeux Unity travaillait à combler l'exploitation permettant au code tiers de s'exécuter dans des jeux fonctionnant sous le système Android. Le problème, qui remonte alarmant à 2017, affecte également d'autres systèmes d'exploitation (OS), comme Windows, macOS et Linux, à des "degrés variables", mais les jeux basés sur Android ont subi le plus de dommages.

Les sources anonymes ont déclaré que la menace employait "l'injection de code en cours de traitement". Selon SentinelOne, un fournisseur de cybersécurité d'entreprise alimenté par l'intelligence artificielle (AI), la méthode permet d'injecter un code dans l'espace mémoire d'un autre processus en cours. Le hacker permet au processus affecté d'exécuter un code arbitraire dans le système en écrivant son propre code dans l'espace d'adresses de ce processus. Cependant, ils n'ont pas confirmé si la vulnérabilité pouvait complètement prendre le contrôle de l'appareil exécutant le code malveillant. Néanmoins, ils n'ont pas écarté le potentiel de l'enjeu de s'intensifier en un compromis au niveau de l'appareil dans des conditions spécifiques.

ADVERTISEMENTDe plus, les sources ont averti que le code malveillant pourrait "tenter des superpositions, capturer des entrées ou effectuer du scraping d'écran." Ceux-ci peuvent capturer des phrases de graine de portefeuille crypto et d'autres informations personnelles des propriétaires des appareils affectés.

Unity n'a pas encore répondu aux demandes de renseignements concernant le sujet. Néanmoins, les sources qui ont demandé l'anonymat ont révélé que la plateforme de jeux a déjà commencé à lancer des corrections et un outil de patch autonome en privé à des partenaires sélectionnés. Cependant, ils s'attendent à ce que l'entreprise fournisse des conseils publics sur le problème d'ici lundi ou mardi.

Déclaration officielle de Google sur le problème de vulnérabilité Unity

Un porte-parole non nommé de Google a nié que leur plateforme Play contient des applications avec la vulnérabilité. Néanmoins, le représentant de l'entreprise a confirmé les correctifs que Unity a donnés aux développeurs.

ADVERTISEMENTLe porte-parole a conseillé aux développeurs de mettre à jour immédiatement leurs applications basées sur Unity et a garanti que Google soutiendra la publication de la version corrigée de leurs jeux "aussi rapidement que possible".

Comment éviter la menace d'unité sur les portefeuilles crypto

À la lumière du problème, les sources ont conseillé aux joueurs mobiles Android de mettre à jour immédiatement tous leurs jeux basés sur Unity dès que les correctifs sont disponibles. De plus, ils ont découragé les utilisateurs de sideloading ou d'installer des applications à partir de plateformes non officielles, y compris des sites Web tiers ou des transferts directs.

De plus, les sources ont recommandé aux utilisateurs d'ajuster les autorisations de leurs appareils en conséquence pour désactiver les superpositions ou services d'accessibilité non essentiels. De même, ils ont suggéré aux utilisateurs de garder leurs identifiants crypto et applications séparés de leurs appareils ou comptes de jeu.

PUBLICITÉ