تعمل منصة الألعاب Unity بهدوء على إطلاق إصلاح لثغرة أمنية تسمح بتشغيل كود خارجي في الألعاب المحمولة المبنية على نظام أندرويد، وهو ما قد يشكّل تهديدًا مباشرًا لمحافظ العملات الرقمية على الهواتف، بحسب مصدرين طلبا عدم الكشف عن هويتهما.

ووفقًا للمصادر، فإن الثغرة تؤثر على مشاريع تعود إلى عام 2017، وهي تستهدف نظام أندرويد بالدرجة الأولى، لكنها تمتد بدرجات متفاوتة أيضًا إلى أنظمة Windows وmacOS وLinux.

أضاف المصدران أن Unity بدأت بالفعل في توزيع الإصلاحات وأداة تحديث مستقلة بشكل خاص على شركاء محددين، لكن لا يُتوقع صدور إرشادات عامة قبل يوم الاثنين أو الثلاثاء المقبل. وقد تواصلت Cointelegraph مع Unity للحصول على مزيد من المعلومات، لكنها لم تتلقَّ ردًا فوريًا.

من جانبها، أكدت متحدثة باسم Google لـCointelegraph أنها على دراية بالثغرة، وقالت:
"توفر Unity تحديثًا للمطورين لمعالجة هذه المشكلة، وينبغي عليهم تحديث تطبيقاتهم فورًا. وسيدعم متجر Google Play المطورين لإصدار نسخهم المحدّثة بأسرع وقت ممكن. وبحسب رصدنا الحالي، لم يتم العثور على تطبيقات خبيثة تستغل هذه الثغرة على Play."

Unity: محرك ألعاب يقود السوق

شركة Unity Technologies، ومقرها سان فرانسيسكو، تقف وراء محرك Unity الشهير، وهو منصة رائدة لتطوير وبناء الألعاب والتطبيقات والتجارب التفاعلية عبر منصات متعددة. 

ووفقًا للشركة، فإن Unity يشغّل أكثر من 70% من أفضل ألف لعبة محمولة، وأكثر من 50% من الألعاب الجديدة للهواتف المحمولة يتم تطويرها باستخدامه.

لعبة Harold Halibut: واحدة من أحدث الألعاب المبنية بمحرك Unity. المصدر: Unity

تهديد محتمل لمحافظ الكريبتو

وصف المصدران التهديد بأنه "حقن كود أثناء التشغيل"، دون تأكيد ما إذا كان من الممكن الاستيلاء الكامل على الجهاز. لكنهما حذّرا من أن السيناريو قد يتطور في ظروف معينة إلى اختراق على مستوى الجهاز في نظام أندرويد.

حتى من دون الوصول الكامل للجهاز، قد يتمكن الكود الخبيث من تنفيذ محاولات لتراكب الواجهة، أو التقاط الإدخال، أو تصوير الشاشة، وهو ما قد يستهدف بيانات اعتماد شخصية أو العبارات السرية لمحافظ الكريبتو.

كيف تحمي نفسك؟

ينصح الخبراء المستخدمين بتحديث أي لعبة مبنية على Unity فور توفر الإصلاحات، وتجنّب التثبيت الجانبي (sideloading) مثل تنزيل التطبيقات من متاجر غير رسمية أو ملفات APK من مواقع الإنترنت، حيث إن هذه التطبيقات لم تخضع لفحص الأمان.

وقد يوزع المخترقون نسخًا معدلة منها تستغل ثغرة Unity، كما أنها لا تتلقى التحديثات الأمنية بشكل تلقائي. كذلك، ينبغي التحقق من أذونات الجهاز وتعطيل أي خدمات وصول أو تراكب غير ضرورية أثناء اللعب، إضافة إلى ممارسة فصل المخاطر عبر الاحتفاظ بمحافظ العملات الرقمية على جهاز أو حساب منفصل بعيدًا عن الألعاب.

هذه قصة قيد التطوير، وسيتم تحديثها فور ورود مزيد من التفاصيل.