Lỗ hổng Unity Android có thể làm cạn kiệt ví tiền điện tử của game thủ: Cách tự bảo vệ mình

Nền tảng trò chơi Unity đang âm thầm tung ra bản sửa lỗi cho lỗ hổng cho phép mã của bên thứ ba chạy trong các trò chơi di động chạy trên Android, có khả năng nhắm mục tiêu vào ví tiền điện tử di động, theo hai nguồn tin yêu cầu giấu tên.

Theo các nguồn tin, lỗ hổng này ảnh hưởng đến các dự án có từ năm 2017, đồng thời cho biết thêm rằng lỗ hổng này chủ yếu ảnh hưởng đến Android, nhưng các hệ thống Windows, macOS và Linux cũng bị ảnh hưởng ở các mức độ khác nhau.

Theo các nguồn tin, Unity đã bắt đầu phân phối các bản sửa lỗi và công cụ vá lỗi độc lập riêng cho các đối tác được chọn, nhưng hướng dẫn công khai sẽ không được đưa ra cho đến thứ Hai hoặc thứ Ba tuần sau.

Cointelegraph đã liên hệ với Unity để biết thêm thông tin nhưng không nhận được phản hồi ngay lập tức.

Người phát ngôn của Google nói với Cointelegraph rằng họ đã biết về lỗ hổng bảo mật này.

Người phát ngôn cho biết: "Unity đang cung cấp bản vá cho các nhà phát triển ứng dụng để khắc phục sự cố này và các nhà phát triển nên cập nhật ứng dụng của mình ngay lập tức".

Google Play sẽ hỗ trợ các nhà phát triển phát hành phiên bản vá lỗi cho ứng dụng của họ nhanh nhất có thể. Dựa trên các phát hiện hiện tại của chúng tôi, các ứng dụng độc hại khai thác lỗ hổng này không được tìm thấy trên Play", họ nói thêm.

Unity là một trong những công cụ trò chơi phổ biến nhất thế giới

Unity Technologies, có trụ sở tại San Francisco, là đơn vị đứng sau Unity, một nền tảng công cụ hàng đầu dành cho các nhà sáng tạo để xây dựng và phát triển trò chơi, ứng dụng và trải nghiệm thời gian thực trên nhiều nền tảng. Unity hỗ trợ hơn 70% trong số hàng ngàn trò chơi di động hàng đầu, và hơn 50% trò chơi di động mới được tạo ra bằng Unity, theo công ty.

Harold Halibut: một trong những trò chơi mới nhất được tạo bằng công cụ Unity. Nguồn: Unity

Mối đe dọa tiềm ẩn đối với ví tiền điện tử

Các nguồn tin mô tả mối đe dọa này là "tiêm mã độc trong quá trình xử lý", nhưng không xác nhận liệu thiết bị có thể bị chiếm quyền điều khiển hay không. Tuy nhiên, các nguồn tin cho biết con đường này có thể leo thang đến mức xâm phạm cấp thiết bị trên Android trong một số điều kiện nhất định.

Các nguồn tin cảnh báo rằng ngay cả khi không có quyền truy cập đầy đủ vào thiết bị, mã độc vẫn có thể "thử phủ lớp, ghi lại dữ liệu đầu vào hoặc thu thập dữ liệu màn hình", có thể nhắm mục tiêu vào thông tin đăng nhập cá nhân hoặc cụm từ hạt giống ví tiền điện tử.

Làm thế nào để bảo vệ bản thân

Các nguồn tin khuyên game thủ di động nên cập nhật bất kỳ trò chơi nào dựa trên Unity khi bản vá được tung ra và tránh tải phụ, chẳng hạn như cài đặt ứng dụng từ các cửa hàng ứng dụng không chính thức hoặc của bên thứ ba hoặc tải xuống Gói ứng dụng Android (APK) từ các trang web.

Các ứng dụng sideload chưa được hệ thống bảo mật của Google Play kiểm tra, do đó, kẻ xấu có thể phát tán các phiên bản sửa đổi của trò chơi hợp lệ để khai thác lỗ hổng Unity. Các ứng dụng sideload cũng sẽ không tự động nhận được bản cập nhật bảo mật hoặc bản vá khi Unity phát hành bản sửa lỗi.

Người dùng cũng nên kiểm tra quyền của thiết bị và tắt các lớp phủ hoặc dịch vụ trợ năng không cần thiết chạy trong khi chơi game.

Cuối cùng, cần phải thực hiện phân tách rủi ro, trong đó ví tiền điện tử được lưu trữ trên một thiết bị hoặc tài khoản riêng biệt với trò chơi.

Cointelegraph Team