Unity oyun platformu, üçüncü taraf kodların Android tabanlı mobil oyunlarda çalışmasına izin veren ve potansiyel olarak mobil kripto cüzdanlarını hedefleyebilecek bir güvenlik açığına yönelik düzeltmeyi sessizce dağıtıyor, isminin gizli kalmasını isteyen iki kaynağa göre.
Kaynaklara göre, güvenlik açığı 2017 yılına kadar uzanan projeleri etkiliyor. Ayrıca güvenlik açığının öncelikle Android’i etkilediği, ancak Windows, macOS ve Linux sistemlerini de çeşitli derecelerde etkilediği belirtildi.
Kaynaklara göre, Unity seçili ortaklara özel olarak düzeltmeler ve bağımsız bir yamalama aracı dağıtmaya başladı, ancak kamuya yönelik bilgilendirmenin önümüzdeki hafta pazartesi veya salı gününe kadar beklenmediği belirtildi.
Cointelegraph, daha fazla bilgi için Unity ile iletişime geçti ancak hemen bir yanıt alamadı.
Bir Google sözcüsü Cointelegraph’a güvenlik açığından haberdar olduklarını söyledi.
“Unity, bu sorunu çözmek için uygulama geliştiricilere bir yama sunuyor ve geliştiricilerin uygulamalarını hemen güncellemeleri gerekiyor.”
“Google Play, geliştiricilerin yamalı sürümleri mümkün olduğunca hızlı bir şekilde yayınlamasına yardımcı olmayı destekleyecek. Mevcut tespitlerimize dayanarak, bu güvenlik açığını kullanan kötü amaçlı uygulamalar Play’de bulunmadı,” diye ekledi.
Unity dünyanın en popüler oyun motorlarından biri
San Francisco merkezli Unity Technologies, Unity’nin arkasındaki şirket ve çoklu platformlarda gerçek zamanlı oyunlar, uygulamalar ve deneyimler oluşturmak ve büyütmek için geliştiricilere yönelik lider bir araç platformu. Şirkete göre, Unity en iyi bin mobil oyunun yüzde 70’inden fazlasını destekliyor ve yeni mobil oyunların yüzde 50’sinden fazlası Unity ile oluşturuluyor.
Kripto cüzdanları için potansiyel tehdit
Kaynaklar tehdidi bir “süreç içi kod enjeksiyonu” olarak tanımladı, ancak cihazların ele geçirilip geçirilemeyeceğini doğrulamadı. Ancak kaynaklar, bu yolun belirli koşullar altında Android’de cihaz seviyesinde bir güvenlik ihlaline dönüşebileceğini söyledi.
İlgili: Ethereum sözleşmelerine gizlenen yeni bir siber saldırı yöntemi keşfedildi
Cihaza tam erişim olmasa bile kötü amaçlı kod, kişisel kimlik bilgilerini veya kripto cüzdan tohum ifadelerini hedefleyebilecek “katmanlama girişimlerinde, giriş yakalama veya ekran tarama” faaliyetlerinde bulunabilir, diye uyardı kaynaklar.
Kendinizi nasıl korursunuz
Kaynaklar, mobil oyunculara yamalar yayımlandıkça Unity tabanlı oyunlarını güncellemelerini ve resmi olmayan veya üçüncü taraf uygulama mağazalarından uygulama yükleme ya da web sitelerinden Android Uygulama Paketleri (APK) indirme gibi sideloading’den kaçınmalarını tavsiye etti.
Sideload edilen uygulamalar Google Play’in güvenlik sistemleri tarafından taranmadığından, kötü niyetli kişiler Unity açığından yararlanan değiştirilmiş oyun sürümlerini dağıtabilir. Unity düzeltmeleri yayınladığında sideload edilen uygulamalar ayrıca güvenlik güncellemelerini veya yamaları otomatik olarak almayacak.
Kullanıcılar ayrıca cihaz izinlerini kontrol etmeli ve oyun sırasında çalışan gereksiz katmanlamaları veya erişilebilirlik hizmetlerini devre dışı bırakmalı.
Son olarak, kripto cüzdanlarının oyunlardan ayrı bir cihazda veya hesapta tutulduğu risk ayrımı uygulanmalı.