تقوم Unity بتصحيحات الخلل الحرج في محرك اللعبة الذي يمكن أن يستهدف مستخدمي التشفير

قامت Unity Technology بتصحيح ثغرة أمنية كبيرة يمكن أن تسمح للجهات الفاعلة السيئة بتنفيذ تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة ، واستهداف مستخدمي التشفير من خلال التطبيقات التي تم إنشاؤها باستخدام محرك ألعاب Unity الشهير.

أصدرت Unity تصحيحا يوم الجمعة ، مستهدفا الخلل الذي تم اكتشافه لأول مرة في يونيو من قبل باحثين أمنيين وتم الإبلاغ عنه لاحقا داخليا. 

ما هي المخاطر؟

نشأ الخرق من خلل في بيئة إنشاء أندرويد الخاصة ب Unity والتي مكنت "حقن التعليمات البرمجية أثناء المعالجة" ، مما سمح للبرامج الضارة على نفس الجهاز باستغلال الأذونات الممنوحة للتطبيقات المستندة إلى Unity ، حسبما قال شخصان مطلعان على الأمر لكوينتيليغراف.

بشكل منفصل ، حذر البحث الذي نشره الباحث في GMO Flatt Security RyotaK من أن هذه الثغرة الأمنية يمكن أن تمنح الجهات الفاعلة السيئة إمكانية الوصول إلى مجموعة من عمليات الاستغلال ، من التراكبات غير المصرح بها إلى التقاط الإدخال وكشط الشاشة ، مما يعرض المعلومات الحساسة مثل كلمات المرور والعبارات الأولية لمحفظة العملات المشفرة للخطر.

ومع ذلك ، حتى بدون التحكم المباشر في الجهاز ، حذرت RyotaK من أنه لا يزال بإمكان المهاجمين نشر تقنيات التخفي لاعتراض بيانات الاعتماد أو تقليد واجهات المستخدم الموثوقة لخداع الأشخاص للكشف عن معلومات سرية.

وبحسب ما ورد أثرت الثغرة الأمنية على المشاريع المستندة إلى Unity التي يعود تاريخها إلى عام 2017 ، حيث تحمل تطبيقات Android أعلى تعرض. 

كما تأثرت أنظمة Windows و macOS و Linux بدرجات متفاوتة ، على الرغم من أن الباحثين لم يؤكدوا بعد ما إذا كان الخلل يمكن أن يتصاعد إلى الاستيلاء الكامل على الجهاز. 

ووفقا لمصادر لم يذكر اسمها استشهد بها كوينتيليغراف، كان مستخدمو العملات المشفرة معرضين للخطر بشكل خاص، خاصة وأن ألعاب الهاتف المحمول غالبا ما يتم تثبيتها جنبا إلى جنب مع المحافظ أو التطبيقات المالية الأخرى على نفس الجهاز، مما يزيد من سطح الهجوم للجهات الفاعلة الخبيثة.

والجدير بالذكر أن التطبيقات التي تم تحميلها جانبا ، وهي إصدارات من ألعاب Unity الموزعة خارج متاجر التطبيقات الرسمية ، يمكن أن تشكل أكبر تهديد لأنها لا يتم فحصها بواسطة أنظمة أمان Google Play ولا تتلقى تحديثات أو تصحيحات تلقائيا. 

اعتبارا من الآن ، تقول Unity Technologies إنه ليس لديها دليل على أن الثغرة الأمنية قد تم استغلالها في البرية ، وأكدت Google أنه لم يتم اكتشاف أي تطبيقات ضارة تستغل الخلل في متجر Play.

"سيدعم Google Play مساعدة المطورين على إصدار إصدارات مصححة من تطبيقاتهم في أسرع وقت ممكن. بناء على اكتشافاتنا الحالية ، لا يتم العثور على التطبيقات الضارة التي تستغل هذه الثغرة الأمنية في Play ، "قال متحدث باسم Google لوسائل الإعلام المشفرة.

ومع ذلك ، تم حث المطورين على تحديث عمليات تثبيت Unity Editor الخاصة بهم بالإصدار المصحح وإعادة إنشاء وإعادة نشر أي تطبيقات متأثرة حتى يتمكن المستخدمون من تنزيل التحديثات الآمنة.

في غضون ذلك ، ينصح لاعبو الأجهزة المحمولة بتمكين التحديثات التلقائية ، وتجنب التحميل الجانبي من مصادر لم يتم التحقق منها ، ومراجعة أذونات الجهاز ، وتعطيل التراكبات غير الضرورية أو خدمات إمكانية الوصول التي تعمل أثناء اللعب.

كما أوصى متخصصو الأمن بممارسة الفصل بين المخاطر ، مثل الاحتفاظ بمحافظ العملات المشفرة على جهاز أو حساب منفصل عن تطبيقات الألعاب ، لتقليل التداعيات المحتملة من عمليات الاستغلال.

يستهدف الجهات الفاعلة السيئة تطبيقات التشفير على iOS و Android

على الرغم من أن الثغرة الأمنية الأخيرة لم تستهدف مستخدمي العملات المشفرة بشكل مباشر ، إلا أن المجتمع لا يزال معرضا للخطر ، خاصة في ضوء الحوادث السابقة التي كشفت عن فجوات أمنية كبيرة عبر كل من منصات Android و iOS.

في وقت سابق من هذا العام ، تم العثور على تطبيق ضار يعرف باسم BOM يسرق بيانات المحفظة الحساسة عن طريق طلب أذونات غير ضرورية ومسح تخزين الجهاز بحثا عن المفاتيح الخاصة وعبارات الاسترداد.

تنكر BOM كأداة blockchain شرعية ، حيث استحوذ في النهاية على أكثر من 1.8 مليون دولار من أصول التشفير من ما لا يقل عن 13,000 ضحية قبل أن تختفي من واجهات المتاجر.

في حالة أخرى ، استخدمت حملة البرامج الضارة SparkCat تقنية التعرف الضوئي على الأحرف لاستخراج عبارات بذور المحفظة من لقطات الشاشة المخزنة على الأجهزة المصابة. 

تم توزيع البرامج الضارة من خلال تطبيقات تبدو غير ضارة ، وتمكنت من التسلل إلى كل من متجر Google Play ومتجر تطبيقات Apple ، مما يمثل أحد الأمثلة الأولى المعروفة للهجمات المستندة إلى التعرف الضوئي على الحروف التي تستهدف مستخدمي iOS.