Celah keamanan Unity Android dapat menguras dompet crypto para gamer: Cara melindungi diri Anda

Platform gaming Unity diam-diam meluncurkan perbaikan untuk kerentanan yang memungkinkan kode pihak ketiga dijalankan dalam game mobile berbasis Android, yang berpotensi menargetkan dompet kripto mobile, menurut dua sumber anonim.

Kerentanan ini memengaruhi proyek-proyek sejak tahun 2017, menurut sumber tersebut, yang menambahkan bahwa kerentanan ini terutama memengaruhi Android, namun sistem Windows, macOS, dan Linux juga terdampak dalam tingkat yang berbeda-beda.

Unity telah mulai mendistribusikan perbaikan dan alat patching mandiri secara pribadi kepada mitra terpilih, menurut sumber tersebut, namun panduan publik diperkirakan baru akan tersedia pada hari Senin atau Selasa minggu depan.

Cointelegraph telah menghubungi Unity untuk informasi lebih lanjut, namun belum menerima tanggapan segera.

Juru bicara Google mengatakan kepada Cointelegraph bahwa mereka mengetahui kerentanan tersebut.

“Unity menyediakan patch kepada pengembang aplikasi untuk memperbaiki masalah ini, dan pengembang harus segera memperbarui aplikasi mereka,” kata juru bicara tersebut.

“Google Play akan mendukung pengembang untuk merilis versi aplikasi yang telah dipatch secepat mungkin. Berdasarkan deteksi kami saat ini, aplikasi berbahaya yang mengeksploitasi kerentanan ini tidak ditemukan di Play,” tambahnya.

Unity adalah salah satu game engine paling populer di dunia

Unity Technologies yang berbasis di San Francisco berada di balik Unity, platform terkemuka yang menyediakan alat bagi kreator untuk membangun dan mengembangkan game, aplikasi, dan pengalaman real-time di berbagai platform. Unity mendukung lebih dari 70% dari seribu game mobile teratas, dan lebih dari 50% game mobile baru dibuat dengan Unity, menurut perusahaan tersebut.

Harold Halibut: salah satu game terbaru yang dibuat dengan engine Unity. Sumber: Unity

Ancaman potensial terhadap dompet kripto

Sumber menggambarkan ancaman ini sebagai “in-process code injection”, namun tidak mengonfirmasi apakah perangkat dapat diambil alih sepenuhnya. Namun, sumber mengatakan jalur ini dapat meningkat menjadi kompromi tingkat perangkat pada Android dalam kondisi tertentu.

Bahkan tanpa akses penuh ke perangkat, kode berbahaya dapat “mencoba overlay, menangkap input, atau screen scraping”, yang dapat menargetkan kredensial pribadi atau seed phrase dompet kripto, peringatan dari sumber tersebut.

Cara melindungi diri Anda

Sumber menyarankan para gamer mobile untuk memperbarui game berbasis Unity seiring patch diluncurkan dan menghindari sideloading, seperti menginstal aplikasi dari toko aplikasi non-resmi atau pihak ketiga atau mengunduh Android Application Packages (APK) dari situs web.

Aplikasi yang di-sideload tidak melalui pemeriksaan sistem keamanan Google Play, sehingga aktor jahat dapat mendistribusikan versi modifikasi dari game resmi yang mengeksploitasi celah Unity. Aplikasi yang di-sideload juga tidak akan secara otomatis menerima pembaruan keamanan atau patch saat Unity merilis perbaikan.

Pengguna juga harus memeriksa izin perangkat mereka dan menonaktifkan overlay atau layanan aksesibilitas yang tidak perlu yang berjalan saat bermain game.

Terakhir, lakukan pemisahan risiko, di mana dompet kripto disimpan di perangkat atau akun terpisah dari perangkat untuk bermain game.

Ini adalah berita yang sedang berkembang, dan informasi lebih lanjut akan ditambahkan begitu tersedia.