A Crypto News
Crypto India
यूनिटी गेमिंग प्लेटफ़ॉर्म चुपचाप एक भेद्यता के लिए एक फिक्स कर रहा है जो तीसरे पक्ष के कोड को एंड्रॉइड-आधारित मोबाइल गेम में चलाने की अनुमति देता है, जो संभावित रूप से दो अनाम स्रोतों के अनुसार मोबाइल क्रिप्टो वॉलेट को लक्षित कर सकता है।
सूत्रों के अनुसार, भेद्यता 2017 में वापस डेटिंग करने वाली परियोजनाओं को प्रभावित करती है, जिन्होंने कहा कि भेद्यता मुख्य रूप से एंड्रॉइड को प्रभावित करती है, लेकिन विंडोज, मैकओएस और लिनक्स सिस्टम भी अलग -अलग डिग्री के लिए प्रभावित होते हैं।
सूत्रों के अनुसार, यूनिटी ने फिक्स और एक स्टैंडअलोन पैचिंग टूल को निजी तौर पर चयनित भागीदारों को वितरित करना शुरू कर दिया है, लेकिन अगले सप्ताह के सोमवार या मंगलवार तक सार्वजनिक मार्गदर्शन की उम्मीद नहीं है।
Cointelegraph ने अधिक जानकारी के लिए एकता से संपर्क किया, लेकिन तत्काल प्रतिक्रिया नहीं मिली।
Google के एक प्रवक्ता ने COINTELEGRAPH को बताया कि वे भेद्यता से अवगत हैं।
प्रवक्ता ने कहा, “यूनिटी इस समस्या को ठीक करने के लिए ऐप डेवलपर्स के लिए एक पैच उपलब्ध करा रही है, और डेवलपर्स को अपने ऐप को तुरंत अपडेट करना चाहिए।”
उन्होंने कहा, “Google Play डेवलपर्स को अपने ऐप्स के पैच किए गए संस्करणों को जल्द से जल्द रिलीज़ करने में मदद करेगा। हमारे वर्तमान डिटेक्शन के आधार पर, इस भेद्यता का फायदा उठाने वाले दुर्भावनापूर्ण ऐप खेलने पर नहीं पाए जाते हैं,” उन्होंने कहा।
एकता दुनिया के सबसे लोकप्रिय गेम इंजनों में से एक है
सैन फ्रांसिस्को-आधारित एकता प्रौद्योगिकियां एकता के पीछे है, जो कई प्लेटफार्मों में वास्तविक समय के खेल, ऐप और अनुभवों के निर्माण और विकसित करने के लिए रचनाकारों के लिए उपकरणों का एक प्रमुख मंच है। शीर्ष हजार मोबाइल गेम के 70% से अधिक एकता शक्तियां, और 50% से अधिक नए मोबाइल गेम एकता में बनाए गए हैं, अनुसार कंपनी को।
क्रिप्टो पर्स के लिए संभावित खतरा
सूत्रों ने खतरे को “इन-प्रोसेस कोड इंजेक्शन” के रूप में वर्णित किया, लेकिन इस बात की पुष्टि नहीं की कि क्या उपकरणों को लिया जा सकता है। हालांकि, सूत्रों ने कहा कि पथ कुछ शर्तों के तहत एंड्रॉइड पर डिवाइस-स्तरीय समझौता करने के लिए आगे बढ़ सकता है।
संबंधित: हैकर्स एथेरियम स्मार्ट कॉन्ट्रैक्ट्स में मैलवेयर को छिपाने का नया तरीका खोजते हैं
पूर्ण डिवाइस एक्सेस के बिना भी, दुर्भावनापूर्ण कोड “ओवरले, इनपुट कैप्चर, या स्क्रीन स्क्रैपिंग का प्रयास कर सकते हैं,” जो व्यक्तिगत क्रेडेंशियल्स या क्रिप्टो वॉलेट सीड वाक्यांशों को लक्षित कर सकता है, सूत्रों ने चेतावनी दी।
खुद को कैसे बचाने के लिए
स्रोतों ने मोबाइल की सलाह दी है गेमर पैच के रूप में किसी भी एकता-आधारित गेम को अपडेट करने के लिए और साइडलोडिंग से बचें, जैसे कि गैर-आधिकारिक या तृतीय-पक्ष ऐप स्टोर से ऐप्स इंस्टॉल करना या वेबसाइटों से एंड्रॉइड एप्लिकेशन पैकेज (एपीके) डाउनलोड करना।
Sideloaded ऐप्स द्वारा जांच नहीं की गई है Google Play’s सुरक्षा प्रणाली, इसलिए दुर्भावनापूर्ण अभिनेता एकता दोष का शोषण करने वाले वैध खेलों के संशोधित संस्करणों को वितरित कर सकते हैं। एकता रिलीज होने पर साइडलोड किए गए ऐप्स भी सुरक्षा अपडेट या पैच प्राप्त नहीं करेंगे।
उपयोगकर्ताओं को अपने डिवाइस अनुमतियों की भी जांच करनी चाहिए और गेमिंग के दौरान चलने वाली अनावश्यक ओवरले या एक्सेसिबिलिटी सेवाओं को अक्षम करना चाहिए।
अंत में, जोखिम अलगाव, जहां क्रिप्टो पर्स को गेमिंग से एक अलग डिवाइस या खाते पर रखा जाता है, का अभ्यास किया जाना चाहिए।
यह एक विकासशील कहानी है, और उपलब्ध होने के साथ ही आगे की जानकारी जोड़ी जाएगी।
पत्रिका: पुडी पेंगुइन्स ” मास्टरपीस ‘पुडी पार्टी टॉप्स 500k डाउनलोड: वेब 3 गेमर
