Unity Sessizce Kullanıcıların Kripto Cüzdanlarını Hedef Alan Android Açığını Düzeltir

• Unity oyun platformu, kripto cüzdan kimlik bilgilerini ele geçirebilecek bir güvenlik açığını düzeltmek için sessizce bir güncelleme yayımlıyor.

Unity, bir oyun geliştirme yazılım şirketi, sistemindeki bir güvenlik açığını düzeltmek için sessizce bir güncelleme yayımlıyor. Bu adım, ekibinin kullanıcıların kripto cüzdanlarını tehlikeye atabilecek bir açığı Android oyun aracında keşfetmesinin ardından geldi.

Unity'nin Kripto Cüzdanlarını Etkileyen Zayıflığı

Cointelegraph, konuyla ilgili kaynaklara atıfta bulunarak, Unity oyun platformunun Android sisteminde çalışan oyunlarda üçüncü taraf kodunun çalışmasına izin veren açığın kapatılması için çalıştığını iddia etti. 2017'ye kadar uzanan bu sorun, Windows, macOS ve Linux gibi diğer işletim sistemlerini de "farklı derecelerde" etkiliyor, ancak Android tabanlı oyunlar en kötü darbeyi aldı.

Anonim kaynaklar, tehdidin "işlem başındaki kod enjeksiyonu" kullandığını söyledi. SentinelOne'a göre, yapay zeka (AI) destekli bir kurumsal siber güvenlik sağlayıcısı olan bu yöntem, bir kodun başka bir devam eden işlemin bellek alanına enjekte edilmesine olanak tanır. Hacker, etkilenen işlemin sistemde rastgele kod çalıştırmasını sağlamak için kendi kodunu o işlemin adres alanına yazar. Ancak, zararlı kodu çalıştıran cihazın tamamen ele geçirilip geçirilemeyeceğini doğrulamadılar. Yine de, belirli koşullar altında sorunun bir cihaz düzeyinde tehlikeye dönüşme potansiyelini göz ardı etmediler.

REKLAM Ayrıca, kaynaklar kötü niyetli kodun "kaplama, girdi yakalama veya ekran kazıma" yapabileceği konusunda uyardı. Bunlar, etkilenen cihazların sahiplerinden kripto cüzdanı tohum ifadelerini ve diğer kişisel kimlik bilgilerini yakalayabilir.

Unity, konuyla ilgili sorgulara henüz yanıt vermedi. Bununla birlikte, anonim kalmayı tercih eden kaynaklar, oyun platformunun seçilen ortaklara özel olarak düzeltmeler ve bağımsız bir yamanın araçlarını başlatmaya başladığını ortaya koydu. Ancak, şirketin soruna yönelik kamuya açık bir kılavuz sağlamasını Pazartesi veya Salı günü bekliyorlar.

Google'ın Unity Güvenlik Açığı Sorunu Üzerine Resmi Açıklaması

Google'dan ismi açıklanmayan bir sözcü, Play Store'larında bu güvenlik açığına sahip uygulamaların bulunmadığını yalanladı. Yine de, şirket temsilcisi Unity'nin geliştiricilere verdiği düzeltmeleri onayladı.

REKLAMSözcü, geliştiricilere Unity tabanlı uygulamalarını derhal güncellemeleri konusunda tavsiyede bulundu ve Google'ın oyunlarının yamanmış versiyonunun "mümkün olan en kısa sürede" piyasaya sürülmesini destekleyeceğini garanti etti.

Kripto Cüzdanlarındaki Unity Tehditinden Nasıl Kaçınılır

Sorunun ışığında, kaynaklar Android mobil oyuncularını yamalar mevcut olduğunda hemen tüm Unity tabanlı oyunlarını güncellemeleri konusunda uyardı. Ayrıca, kullanıcıları üçüncü taraf web siteleri veya doğrudan transferler dahil olmak üzere resmi olmayan platformlardan uygulama yüklememeleri veya kurmamaları konusunda teşvik etmediler.

Ayrıca, kaynaklar kullanıcıların gereksiz üst katmanları veya erişilebilirlik hizmetlerini kapatmak için cihaz izinlerini buna göre ayarlamalarını önerdi. Aynı şekilde, kullanıcıların kripto kimlik bilgilerini ve uygulamalarını oyun cihazlarından veya hesaplarından ayrı tutmalarını tavsiye ettiler.

REKLAM