Haberler 
Coin Bilgisi 
Hakkımızda 
Mobil oyun geliştirme platformu Unity Technologies, Android tabanlı oyunlarda kötü amaçlı kodların çalıştırılmasına olanak tanıyabilecek *önemli bir güvenlik açığına karşı bir yama yayınladığını* açıkladı. Geçtiğimiz hafta bazı siber güvenlik uzmanları bu açığın *kripto kullanıcıları için de ciddi riskler barındırdığını* vurguladı.
Unity, Haziran ayında oyun motorunda tespit edilen bu güvenlik açığını düzeltmek amacıyla geliştirdiği *güncellenmiş güvenlik yamasını geçen cuma günü* yayımladı. Unity'nin Topluluk Direktörü Larry “Major Nelson” Hryb yaptığı resmi açıklamada, bu açığın *yerel kodların çalışmasına ve cihazda depolanan hassas bilgilere erişime* imkan verebileceğini belirtti.
Şirket, şu ana kadar açığın kötüye kullanıldığına dair bir bulgu olmadığını ve herhangi bir kullanıcı ya da müşterinin bu durumdan zarar görmediğini söyledi. Ancak güvenlik riskinin etki alanı oldukça geniş. Cointelegraph’ın aktardığına göre bu hata yalnızca Android işletim sistemini değil, aynı zamanda Windows, macOS ve Linux tabanlı oyunları da etkileyebilir. Üstelik *2017 yılından bu yana geliştirilen projeler de bu zafiyetten etkilenebiliyor.*
Unity, geliştiricilere güvenlik güncellemesi uygulanmış *Unity Editor’ü indirip mevcut oyunları bu editor ile yeniden oluşturup yeniden yayımlamalarını* güçlü şekilde önerdi. Google da resmi açıklamasında “Bu sorunu gideren bir yama mevcut. Geliştiriciler uygulamalarını bu yamaya göre derhal güncellemelidir” ifadelerini kullanarak güncellemenin önemini vurguladı.
Bu güvenlik açığını ilk tespit eden GMO Plat Security araştırmacısı RyotaK, açığın *kötü amaçlı uygulamaların Unity tabanlı uygulamalara ait izinleri ele geçirmesine* neden olabileceğini dile getirdi. Ayrıca, uzaktan rastgele kod çalıştırılmasının da mümkün olduğunu ifade etti. Bu durum, *kripto cüzdanlar dahil olmak üzere, mobil ortamlarda hassas kullanıcı bilgilerinin sızdırılması riskini* doğuruyor.
Uzmanlar, Unity ile geliştirilen mobil oyunları oynayan kullanıcılara *işletim sistemi ve uygulamaları güncel tutmaları, otomatik güncellemeyi etkinleştirmeleri ve güvenilir antivirüs yazılımı kullanmaları* konusunda uyarılarda bulunuyor. Oyun ve kriptonun giderek daha fazla iç içe geçtiği bir ekosistemde, Unity’deki bu güvenlik açığı *yalnızca bir oyun motoru problemi değil, kullanıcı varlıklarının korunması açısından da kritik bir uyarı* niteliğinde.
Yorum 0