ألعاب الهاتف المحمول تهدد بسرقة محافظ العملات المشفرة! يعمل محرك Unity على إصلاح "ثغرة أمنية عمرها 8 سنوات" بشكل عاجل
اكتشف محرك Unity ثغرة أمنية في البرنامج موجودة منذ عام 2017، والتي قد تؤدي إلى تسرب محافظ العملات المشفرة. نظرًا لأن أكثر من 70% من ألعاب الأجهزة المحمولة الشهيرة مبنية باستخدام Unity، فقد تسبب ذلك في حالة من الذعر بين اللاعبين.
(ملخص أولي: تم اختراق محفظته المشفرة في لعبة Steam الخاصة بلاعب سرطان حي، وقام Valve بإزالة لعبة طروادة المخفية بشكل عاجل)
(ملحق الخلفية: يساعد OpenAI في إنشاء أفلام رسوم متحركة! لا يخسر Musk: يناقش xAI وStar Wars Eve التعاون في تطوير ألعاب الذكاء الاصطناعي)
يمكن إرجاع وجود محرك Unity إلى عام 2017، حيث توجد ثغرة أمنية في "حقن التعليمات البرمجية قيد المعالجة" في أثر عام 2016 على حوالي 70% من ألعاب الهاتف المحمول الأكثر شعبية في العالم. يمكن للمتسللين الوصول إلى أنظمة Android وWindows وmacOS وLinux من خلال الألعاب المصابة وسرقة أدوات استذكار محفظة التشفير أو المفاتيح الخاصة. وفقًا لكوينتيليغراف، على الرغم من تأكيد الثغرة الأمنية، أشارت جوجل إلى أن متجر بلاي "لم يكتشف" حالات جنائية فعلية.
نطاق الثغرات الأمنية ومسارات الهجوم
تهيمن Unity على سوق ألعاب الأجهزة المحمولة، حيث تم بناء أكثر من 50% من الألعاب الجديدة عليها، مما يجعل من الممكن انتشار الثغرات الأمنية إلى عدد كبير من اللاعبين. يمكن للمتسللين زرع تعليمات برمجية ضارة داخل التطبيق ثم إنشاء شاشة تسجيل دخول مزيفة لخداع المستخدمين لإدخال كلمة مرور محفظتهم من خلال هجمات التراكب أو التقاط المدخلات أو لقطات الشاشة. ومع ذلك، قال فريق Google APP:
استنادًا إلى اكتشافنا الحالي، لم يتم العثور على التطبيقات الضارة التي تستغل هذه الثغرة الأمنية في متجر Play.
بالمقارنة مع Google Play، الخاضع للرقابة رسميًا، يعد سلوك التحميل الجانبي لتثبيت APK من مواقع الويب التابعة لجهات خارجية أكثر خطورة. فهو لا يفتقر إلى الفحص المسبق فحسب، بل لا يمكنه أيضًا الحصول تلقائيًا على التصحيحات التي تم إصدارها لاحقًا بواسطة Unity والمطورين.
بدأت Unity في إتاحة أدوات التصحيح للشركاء وتخطط لتحديث إرشاداتها علنًا في الأسبوع المقبل. قبل تنفيذ التصحيح بالكامل، يمكن للاعبين اتباع أربع طرق لحماية أصول التشفير الخاصة بهم:
- تحديث الألعاب والأنظمة في أي وقت
- تجنب تنزيل ملفات APK من مصادر غير معروفة
- التحقق من الأذونات غير الضرورية وإغلاقها، مثل التراكب على التطبيقات الأخرى
- افصل الأجهزة التي تخزن كميات كبيرة من أصول التشفير من الهواتف المحمولة المستخدمة لممارسة الألعاب
