Um problema no Unity para Android pode levar à drenagem das carteiras de criptomoedas dos jogadores: como se proteger
Segundo fontes da Cointelegraph, foi identificada uma vulnerabilidade no motor Unity que permite que terceiros injetem código em jogos móveis, compromet
A plataforma de jogos Unity está discretamente implementando uma correção para uma vulnerabilidade que permite que códigos de terceiros sejam executados em jogos móveis baseados em Android, o que pode potencialmente visar carteiras de criptomoedas em dispositivos móveis, de acordo com duas fontes
A vulnerabilidade afeta projetos desde 2017, de acordo com as fontes, que acrescentaram que ela afeta principalmente o Android, mas também afeta sistemas Windows, macOS e Linux em diferentes graus.
A equipe da Unity começou a distribuir correções e uma ferramenta de correção independente de forma privada para alguns parceiros selecionados, de acordo com as fontes. No entanto, as orientações públicas não são esperadas até segunda ou terça
O Cointelegraph entrou em contato com a Unity em busca de mais informações, mas não obteve uma resposta imediata
Um porta-voz do Google informou ao Cointelegraph que eles estão cientes da vulnerabilidade.
"A Unity está disponibilizando um patch para os desenvolvedores de aplicativos corrigirem esse problema, e os desenvolvedores devem atualizar seus aplicativos imediatamente", disse o porta-voz
"O Google Play irá ajudar os desenvolvedores a lançarem versões corrigidas de seus aplicativos o mais rapidamente possível. Com base nas nossas verificações atuais, não foram encontrados aplicativos maliciosos explorando essa vulnerabilidade na Play Store", acrescentaram.
Unity é um dos motores de jogos mais populares do mundo. A empresa Unity Technologies, sediada em San Francisco, é responsável pelo Unity, uma plataforma líder de ferramentas para criadores desenvolverem e expandirem jogos, aplicativos e experiências em tempo real em várias plataformas. Segundo a empresa, o Unity é utilizado em mais de 70% dos mil principais jogos para dispositivos móveis, e mais de 50% dos novos jogos para celular são criados nele.
Possível ameaça às carteiras de criptomoedas
As fontes descreveram a ameaça como uma "injeção de código em processo", mas não confirmaram se os dispositivos poderiam ser tomados. No entanto, as fontes disseram que o problema poderia evoluir para uma comprometimento do nível do dispositivo no Android sob
Relacionado: Hackers encontram uma nova maneira de esconder malware em contratos intelig
Mesmo sem acesso total ao dispositivo, o código malicioso poderia "tentar sobrepor, capturar entradas ou raspar a tela", o que poderia visar credenciais pessoais ou frases-semente de carteiras de criptomoedas, alertam as fontes.
Como se proteger
Especialistas recomendam que os jogadores de jogos para celular atualizem qualquer jogo baseado em Unity à medida que as correções forem disponibilizadas e evitem instalar aplicativos de fontes não oficiais ou de lojas de aplicativos de terceiros, bem como baixar Pacotes de Aplicativos Android (APKs) de sites.
Aplicativos carregados lateralmente não passaram pela triagem dos sistemas de segurança do Google Play, o que significa que atores maliciosos poderiam distribuir versões modificadas de jogos legítimos que exploram a falha no Unity. Além disso, aplicativos carregados lateralmente não receberão automaticamente atualizações de segurança ou correções
Usuários também devem verificar as permissões de seus dispositivos e desativar sobreposições ou serviços de acessibilidade desnecessários
Por fim, é importante praticar a segregação de riscos, mantendo as carteiras de criptomoedas em um dispositivo ou conta separada dos jogos
Esta é uma história em desenvolvimento e mais informações serão adicionadas à medida que estiverem disponíveis.
Revista: O jogo Pudgy Party dos Pudgy Penguins alcança mais de 500 mil downloads, sendo considerado um "sucesso" pelos jogadores da Web3.
O Cointelegraph se compromete a fornecer jornalismo independente e de alta qualidade nas áreas de criptomoedas, blockchain, inteligência artificial, tecnologia financeira e jogos. Para apoiar o uso gratuito de nosso site e manter nossas operações editoriais, alguns dos links publicados em nosso site podem ser links de afiliados. Isso significa que podemos receber uma comissão se você clicar e realizar alguma ação, como se inscrever em um serviço ou fazer uma compra. Essas comissões não têm custo adicional para você. Nossas parcerias afiliadas nos ajudam a manter uma plataforma de acesso aberto, mas não influenciam em nossas decisões editoriais. Todas as notícias, resenhas e análises são produzidas com independência jornalística e integridade. Agradecemos por apoiar uma reportagem responsável e acessível.
