Unity korrigerar ett kritiskt fel i spelmotorn som kan rikta sig mot kryptoanvändare

Unity Technology har korrigerat en stor sårbarhet som kan göra det möjligt för dåliga aktörer att köra skadlig kod och få tillgång till känsliga användardata, vilket riktar sig mot kryptoanvändare genom appar som byggts med dess populära Unity-spelmotor.

Unity släppte en patch på fredagen som riktar sig mot den brist som först upptäcktes i juni av säkerhetsforskare och senare flaggades internt.

Vilka är riskerna?

Intrånget härrörde från ett fel i Unitys Android-byggmiljö som möjliggjorde "kodinjektion i processen", vilket gjorde det möjligt för skadlig programvara på samma enhet att utnyttja behörigheter som beviljats Unity-baserade applikationer, berättade två personer som är bekanta med saken för Cointelegraph.

Separat hade forskning publicerad av GMO Flatt Security-forskaren RyotaK varnat för att denna sårbarhet potentiellt skulle kunna ge dåliga aktörer tillgång till en rad exploateringar, från obehöriga överlägg till indatainsamling och skärmskrapning, vilket utsätter känslig information som lösenord och kryptoplånbok fröfraser för risker.

Men även utan direkt kontroll över enheten varnade RyotaK för att angripare fortfarande kan använda smygtekniker för att fånga upp autentiseringsuppgifter eller efterlikna betrodda användargränssnitt för att lura människor att avslöja konfidentiell information.

Sårbarheten ska enligt uppgift ha påverkat Unity-baserade projekt som går tillbaka så långt som 2017, där Android-applikationer har den högsta exponeringen.

Windows-, macOS- och Linux-system påverkades också i varierande grad, även om forskare ännu inte har bekräftat om felet kan eskalera till ett fullständigt enhetsövertagande.

Enligt icke namngivna källor som citeras av Cointelegraph var kryptoanvändare särskilt sårbara, särskilt eftersom mobilspel ofta installeras tillsammans med plånböcker eller andra finansiella applikationer på samma enhet, vilket ökar attackytan för illvilliga aktörer.

Noterbart är att sidladdade appar, versioner av Unity-spel som distribueras utanför officiella appbutiker, kan utgöra det största hotet eftersom de inte kontrolleras av Google Plays säkerhetssystem och inte automatiskt får uppdateringar eller patchar.

Från och med nu säger Unity Technologies att de inte har några bevis för att sårbarheten har utnyttjats i naturen, och Google bekräftade att inga skadliga appar som utnyttjar bristen har upptäckts i Play Store.

"Google Play kommer att hjälpa utvecklare att släppa korrigerade versioner av sina appar så snabbt som möjligt. Baserat på våra nuvarande upptäckter finns inte skadliga appar som utnyttjar denna sårbarhet på Play," sa en talesperson för Google till crypto media.

Utvecklare har dock uppmanats att uppdatera sina Unity-redigerarens installationer med den korrigerade versionen och återskapa och publicera om alla berörda program så att användarna kan ladda ned säkra uppdateringar.

Mobilspelare rekommenderas under tiden att aktivera automatiska uppdateringar, undvika sidladdning från overifierade källor, granska enhetsbehörigheter och inaktivera onödiga överlägg eller tillgänglighetstjänster som körs medan du spelar.

Säkerhetsspecialister rekommenderade också att man skulle utöva risksegregering, till exempel att hålla kryptovaluta plånböcker på en separat enhet eller ett separat konto från spelapplikationer, för att minimera potentiella konsekvenser av exploateringar.

Dåliga aktörer riktar in sig på krypto appar på ios och android

Även om den senaste sårbarheten inte direkt riktade sig mot kryptoanvändare, är communityn fortfarande i riskzonen, särskilt i ljuset av tidigare incidenter som har avslöjat betydande säkerhetsluckor på både Android- och iOS-plattformar.

Tidigare i år visade det sig att en skadlig app känd som BOM stal känslig plånboksdata genom att begära onödiga behörigheter och skanna enhetens lagring efter privata nycklar och återställningsfraser.

BOM maskerade sig som ett legitimt blockchain-verktyg och stal i slutändan mer än 1,8 miljoner dollar i kryptotillgångar från minst 13 000 offer innan de försvann från skyltfönster.

I ett annat fall använde SparkCat-kampanjen optisk teckenigenkänningsteknik för att extrahera plånboksfröfraser från skärmdumpar som lagrades på infekterade enheter.

Skadlig programvara distribuerades via till synes ofarliga appar och lyckades infiltrera både Google Play Store och Apples App Store, vilket markerar ett av de första kända exemplen på OCR-baserade attacker riktade mot iOS-användare.