ציטוט מ מערכת האתר ב 03/10/2025, 03:51

בעולם הטכנולוגיה המתפתח במהירות, לא תמיד ברור עד כמה משחקי המובייל שלנו עלולים להפוך למטרה לפעילות זדונית. השבוע, מקור Cointelegraph דיווח על פגיעות חמורה במנוע Unity, אחד ממנועי המשחקים הפופולריים ביותר בעולם, שהעלתה חששות חמורים בקרב משתמשי אנדרואיד.

פגיעות זו מאפשרת לגורמים שלישיים להזריק קוד זדוני למשחקים ניידים, ובכך לסכן ארנקי קריפטו השמורים על אותם מכשירים. פלטפורמת Unity החלה לשחרר תיקונים לפגיעות זו, אך המידע הפומבי בנושא עדיין לא הופץ באופן רשמי.

הפגיעות נחשפה כבר בפרויקטים משנת 2017, והיא משפיעה בראש ובראשונה על מכשירי אנדרואיד, אך גם על מערכות Windows, macOS ו-Linux. Unity החלה לשחרר תיקונים וכלי תיקון לשותפים נבחרים, אך הודעות רשמיות למפתחים צפויות לצאת רק בשבוע הבא.

גוגל, מצדה, מודעת למצב ותומכת במפתחים לשחרר גרסאות מתוקנות במהירות האפשרית. החברה מדגישה כי טרם נמצאו אפליקציות זדוניות שמנצלות את הפגיעות ב-Play Store.

Unity, שמאחוריה חברת Unity Technologies מסן פרנסיסקו, היא מנוע פופולרי שמאפשר למפתחים ליצור ולנהל משחקים ואפליקציות בזמן אמת על פני מספר פלטפורמות. היא מופעלת ביותר מ-70% מהמשחקים הניידים המובילים בעולם, ולמעלה מ-50% מהמשחקים החדשים נוצרים באמצעותה.

האיום הנוכחי על ארנקי הקריפטו הוא בעיקר בהזרקת קוד בתהליך, מה שמעלה חשש לפגיעה בפרטי התחברות או במשפטי סיד של הארנקים. למרות שלא אושר אם מכשירים יכולים להילקח תחת שליטה מלאה, הפגיעות מאפשרת לקוד זדוני לנסות ללכוד קלט או לאסוף מידע רגיש מהמסך.

כיצד ניתן להגן על עצמכם? מומלץ לעדכן כל משחק מבוסס Unity כאשר התיקונים יוצאים ולהימנע מהתקנת אפליקציות ממקורות לא רשמיים. יש לבדוק הרשאות מכשיר ולכבות שירותי שכבות או נגישות לא נחוצים בזמן משחק. כמו כן, כדאי להפריד בין מכשיר או חשבון המשחקים לארנק הקריפטו.

הסיפור הזה מתפתח, ואנו נמשיך לעדכן ככל שיתקבל מידע נוסף. איך אתם נוהגים להגן על המידע הדיגיטלי שלכם? האם יש לכם טיפים נוספים להגנה על ארנקי קריפטו? נשמח לשמוע את דעתכם בתגובות.