UnityのAndroidの脆弱性でゲーマーの暗号資産ウォレットが危険に：自分を守る方法

Unityゲームプラットフォームは、匿名の情報筋によると、Androidベースのモバイルゲームでサードパーティのコードが実行される脆弱性に対する修正を静かに展開しており、これによりモバイル暗号ウォレットが標的となる可能性があります。

この脆弱性は2017年まで遡るプロジェクトに影響を与えており、情報筋によれば主にAndroidに影響を及ぼしますが、Windows、macOS、Linuxシステムにも程度の差はあるものの影響があるとのことです。

Unityは修正プログラムおよびスタンドアロンのパッチツールを選ばれたパートナーに非公開で配布し始めていると情報筋は述べていますが、一般向けのガイダンスは来週の月曜日か火曜日まで発表されない見込みです。

CointelegraphはUnityに追加情報を求めて連絡しましたが、即時の回答は得られませんでした。

Googleの広報担当者はCointelegraphに対し、この脆弱性を認識していると述べました。

「Unityはこの問題を修正するためのパッチをアプリ開発者に提供しており、開発者は直ちにアプリを更新すべきです」と広報担当者は述べました。

「Google Playは、開発者が修正版アプリをできるだけ早くリリースできるようサポートします。現在の検出状況では、この脆弱性を悪用する悪意のあるアプリはPlay上では見つかっていません」と付け加えました。

Unityは世界で最も人気のあるゲームエンジンの一つ

サンフランシスコに拠点を置くUnity Technologiesは、クリエイターが複数のプラットフォームでリアルタイムのゲーム、アプリ、体験を構築・成長させるための主要なツールプラットフォームであるUnityを提供しています。同社によれば、Unityは上位1000のモバイルゲームの70%以上を支え、新しいモバイルゲームの50%以上がUnityで作成されています。

暗号ウォレットへの潜在的な脅威

情報筋はこの脅威を「インプロセスコードインジェクション」と表現しましたが、デバイスが乗っ取られるかどうかは確認していません。しかし、特定の条件下ではAndroid上でデバイスレベルの侵害に発展する可能性があると述べています。

完全なデバイスアクセスがなくても、悪意のあるコードは「オーバーレイの試行、入力のキャプチャ、または画面スクレイピング」を行う可能性があり、これにより個人の認証情報や暗号ウォレットのシードフレーズが標的となる恐れがあると情報筋は警告しています。

自分を守る方法

情報筋は、モバイルゲーマーに対してパッチが展開され次第、Unityベースのゲームを更新し、非公式またはサードパーティのアプリストアからのアプリインストールやウェブサイトからのAndroid Application Package（APK）のダウンロードなど、サイドローディングを避けるよう助言しています。

サイドローディングされたアプリはGoogle Playのセキュリティシステムによる審査を受けていないため、悪意のある者がUnityの脆弱性を悪用した正規ゲームの改変版を配布する可能性があります。また、サイドローディングされたアプリはUnityが修正をリリースしても自動的にセキュリティアップデートやパッチを受け取ることができません。

ユーザーはデバイスの権限を確認し、ゲーム中に実行される不要なオーバーレイやアクセシビリティサービスを無効にするべきです。

最後に、暗号ウォレットをゲーム用デバイスやアカウントとは別のデバイスやアカウントで管理するリスク分離も実践すべきです。

これは進行中のニュースであり、さらなる情報が入り次第、追記されます。