Según Cointelegraph, Unity Technologies está abordando una vulnerabilidad en su plataforma de juegos que podría permitir que el código de terceros se ejecute en juegos móviles basados en Android, potencialmente dirigidos a billeteras criptográficas móviles. Fuentes anónimas revelaron que el problema afecta a proyectos que datan de 2017 y afecta principalmente a sistemas Android, aunque Windows, macOS y Linux también se ven afectados en diversos grados. Unity ha comenzado a distribuir correcciones y una herramienta de parcheo independiente a socios seleccionados, con orientación pública esperada a principios de la próxima semana.
Un portavoz de Google confirmó que están al tanto de la vulnerabilidad y declaró que Unity está proporcionando un parche para que los desarrolladores de aplicaciones aborden el problema. Se insta a los desarrolladores a actualizar sus aplicaciones de inmediato, y Google Play está ayudando a lanzar versiones parcheadas rápidamente. Las detecciones actuales indican que las aplicaciones maliciosas que explotan esta vulnerabilidad no están presentes en Google Play. Unity, una plataforma líder para crear juegos y experiencias en tiempo real, alimenta más del 70% de los mil mejores juegos móviles y más del 50% de los nuevos juegos móviles.
La vulnerabilidad, descrita como una "inyección de código en proceso," representa una amenaza potencial para las billeteras criptográficas. Aunque no está claro si los dispositivos pueden ser completamente comprometidos, el código malicioso podría intentar superposiciones, captura de entradas o raspado de pantalla para dirigirse a credenciales personales o frases semilla de billeteras criptográficas. Se aconseja a los jugadores móviles que actualicen los juegos basados en Unity a medida que las actualizaciones estén disponibles y eviten cargar aplicaciones de fuentes no oficiales. Las aplicaciones cargadas omiten las verificaciones de seguridad de Google Play y pueden no recibir actualizaciones automáticas de seguridad o parches.
Para protegerse, los usuarios deben revisar los permisos del dispositivo y desactivar superposiciones innecesarias o servicios de accesibilidad durante el juego. Además, se recomienda practicar la segregación de riesgos manteniendo las billeteras criptográficas en un dispositivo o cuenta separados de las actividades de juego. Esta es una historia en desarrollo, y se proporcionarán más actualizaciones a medida que haya más información disponible.