Unity Technologies випустила критичний патч безпеки для свого ігрового двигуна, вирішивши вразливість, яка могла б підняти мобільні геймери на базі Android, включаючи користувачів криптовалют, на потенційні атаки.
Ключові винос:
- Unity зафіксував критичний недолік безпеки, що впливає на додатки на базі Android, включаючи блокчейн-ігри та криптовалюти.
- Помилка, активна з 2017 року, дозволила виконати локальний код та доступ до конфіденційних даних користувачів на різних платформах.
- Хоча жодної експлуатації не повідомлялося, розробники та користувачі мобільних пристроїв закликають негайно оновити додатки та пристрої.
Вперше виявлений у червні та публічно розкрито минулого тижня, помилка дозволила зловмисними сторонніми програмами на тому ж пристрої виконувати локальний код та отримати доступ до конфіденційної інформації, що зберігається в додатках, побудованих у Unity.
Експерти з безпеки попередили, що недолік може вплинути на додатки, що відносяться до 2017 року, з потенційною експозицією на платформах Android, Windows, MacOS та Linux.
Єдність підтверджує розгортання патчу, каже, що не знайдено жодних доказів експлуатації
У Заява в п’ятницюДиректор спільноти Unity Ларрі “Майор Нельсон” Гриб підтвердив, що патчі були розгорнуті.
“Немає жодних доказів активної експлуатації”, – сказав Гриб, додавши, що не було повідомлено про вплив на користувачів чи клієнтів.
Уразливість з’явилася на протязі досліджень Ryotak від GMO Flatt Security, який описав, як помилка може бути використана для викрадення дозволів на додатки та віддаленого виконання довільного коду.
Google, у заяві Cointelegraph, закликав розробників негайно застосувати патч та перелікувати будь -які постраждалі ігри.
Unity порадила всім розробникам завантажити оновлений редактор Unity, перш ніж робити нові конструкції та відновити та перевидати будь -які раніше випущені ігри, щоб забезпечити безпеку користувачів.
Microsoft також опублікувала попередження про безпеку, в якій зазначається, що ігри, що впливають на Windows, оновлюються, хоча консольні ігри залишаються незадіяними. Захисник Windows відповідно оновлювався.
Користувачам мобільних пристроїв рекомендується оновлювати свої пристрої, включати автоматичні оновлення та підтримувати активне антивірусне програмне забезпечення. Вбудований захист зловмисного програмного забезпечення Android також зміцнився.
Вплив вразливості на криптовалюту особливо помітно, враховуючи зростаючу кількість мобільних ігор на основі блокчейн та додатків Web3, побудованих за допомогою Unity.
Зловмисні актори, що експлуатують цю помилку, могли отримати доступ до приватних ключів, гаманців чи інших конфіденційних даних, що зберігаються в цих додатках.
Як повідомляється, ігрові студії, такі як Obsidian Entertainment, витягнули кілька назв з цифрових вітрин як запобіжних заходів, реалізуючи виправлення Unity, повідомляє Gamerant.
Unity, чий двигун забезпечує понад 70% від 1000 мобільних ігор, залишається наріжним каменем мобільних ігор та розробки додатків у режимі реального часу, позиція, яка підкреслює важливість швидких відповідей на загрози безпеці в її екосистемі.
Crypto Hacks спричинив 127 мільйонів доларів США у вересні
Криптовалюта, пов’язані з хаками спричинив 127,06 мільйонів доларів збитків У вересні 2025 року відзначення на 22% зниження від серпня на 163 мільйони доларів, повідомляє фірма з безпеки Blockchain Peckshield.
У місяці майже 20 основних подвигів, інциденти сильно зосереджені лише на кількох масштабних атаках. Незважаючи на падіння, експерти галузі підкреслювали, що платформи Defi та Blockchain залишаються дуже вразливими до порушень безпеки.
Два найбільших хаків включали UXLINK та SWISSBORG, що складають комбіновані 85 мільйонів доларів.
UXLINK втратив 44,14 мільйона доларів після того, як його багатосмуговий гаманець був використаний, що призвело до несанкціонованої картинки 10 трлн жетонів та 90% аварії за ціною жетону.
Швейсборг зазнав втрати в Солані в 41,5 мільйона доларів після того, як хакери порушили свого партнера API, печі. Обидві компанії співпрацюють з біржами, правоохоронними органами та хакерами з білими шалями за контролем пошкоджень та компенсації користувачів.
Інші інциденти включали в себе фішинг атаки в розмірі 13,5 мільйонів доларів на користувача протоколу Венери, з яких було відновлено 13 мільйонів доларів, а додаткові менші подвиги, орієнтовані на платформи, такі як Yala, Griffai та Shibarium Mress.
Пост Уразливість Unity Patches Android Game, яка ризикувала криптовалютою безпекою користувачів з’явився першим на Cryptonews.