Unity Diam-Diam Memperbaiki Eksploitasi Android yang Menargetkan Dompet Kripto Pengguna

• Platform game Unity secara diam-diam meluncurkan pembaruan untuk memperbaiki kerentanan yang dapat menangkap kredensial dompet kripto.

Unity, sebuah perusahaan perangkat lunak pengembangan game, secara diam-diam meluncurkan pembaruan untuk memperbaiki kerentanan dalam sistemnya. Langkah ini diambil setelah timnya menemukan eksploitasi dalam alat game Android-nya yang dapat membahayakan dompet crypto pengguna.

Kerentanan Unity yang Mempengaruhi Dompet Kripto

Cointelegraph, mengutip sumber yang akrab dengan masalah ini, mengklaim bahwa platform permainan Unity sedang berupaya untuk menutup celah yang memungkinkan kode pihak ketiga berjalan dalam permainan yang beroperasi di bawah sistem Android. Masalah ini, yang mengkhawatirkan, sudah ada sejak 2017, juga mempengaruhi sistem operasi lain (OS), seperti Windows, macOS, dan Linux, dengan "tingkat yang bervariasi," tetapi permainan berbasis Android telah menerima dampak terburuk.

Sumber yang anonim mengatakan bahwa ancaman tersebut menggunakan "in-process code injection." Menurut SentinelOne, penyedia keamanan siber perusahaan yang didukung oleh kecerdasan buatan (AI), metode ini memungkinkan kode disuntikkan ke dalam ruang memori dari proses yang sedang berjalan. Hacker memungkinkan proses yang terpengaruh untuk menjalankan kode sembarangan dalam sistem dengan menulis kode mereka sendiri ke dalam ruang alamat proses tersebut. Namun, mereka tidak mengonfirmasi apakah kerentanan tersebut dapat sepenuhnya mengambil alih perangkat yang menjalankan kode berbahaya. Meskipun demikian, mereka tidak mengabaikan potensi masalah ini untuk meningkat menjadi kompromi tingkat perangkat dalam kondisi tertentu.

IKLAN Selain itu, sumber-sumber memperingatkan bahwa kode berbahaya tersebut dapat "mencoba overlay, menangkap input, atau menggores layar." Ini dapat menangkap frasa benih dompet kripto dan kredensial pribadi lainnya dari pemilik perangkat yang terkena.

Unity belum memberikan tanggapan atas pertanyaan mengenai subjek tersebut. Meskipun demikian, sumber-sumber yang meminta anonimitas mengungkapkan bahwa platform permainan tersebut telah mulai meluncurkan perbaikan dan alat pemrograman berdiri sendiri secara pribadi kepada mitra terpilih. Namun, mereka mengharapkan perusahaan memberikan panduan publik tentang masalah ini pada hari Senin atau Selasa.

Pernyataan Resmi Google tentang Masalah Kerentanan Unity

Seorang juru bicara tanpa nama dari Google membantah bahwa toko Play mereka mengandung aplikasi dengan kerentanan. Namun, perwakilan perusahaan tersebut mengonfirmasi perbaikan yang diberikan Unity kepada para pengembang.

IKLAN Juru bicara menyarankan para pengembang untuk segera memperbarui aplikasi berbasis Unity mereka, dan menjamin bahwa Google akan mendukung rilis versi patch dari game mereka "secepat mungkin."

Cara Menghindari Ancaman Unity pada Dompet Crypto

Menyikapi masalah tersebut, sumber-sumber menyarankan para gamer mobile Android untuk segera memperbarui semua permainan berbasis Unity mereka segera setelah patch tersedia. Selain itu, mereka tidak menganjurkan pengguna untuk menginstal atau mengunduh aplikasi dari platform yang tidak resmi, termasuk situs web pihak ketiga atau transfer langsung.

Selanjutnya, sumber-sumber merekomendasikan agar pengguna menyesuaikan izin perangkat mereka sesuai untuk mematikan overlay yang tidak penting atau layanan aksesibilitas. Demikian pula, mereka menyarankan agar pengguna menjaga kredensial kripto dan aplikasi mereka terpisah dari perangkat atau akun game mereka.

IKLAN