Uma falha crítica no motor gráfico Unity está colocando em risco usuários de jogos mobile no Android, com possibilidade de comprometer até mesmo carteiras de criptomoedas. Segundo fontes ouvidas pelo Cointelegraph, a vulnerabilidade permite que terceiros injetem código em jogos desenvolvidos na plataforma, abrindo brechas para ataques.

A Unity já iniciou a distribuição de correções e de uma ferramenta de patch para parceiros selecionados, mas orientações públicas só devem ser divulgadas nos próximos dias. O Google confirmou estar ciente do problema e destacou que não foram identificados aplicativos maliciosos explorando a falha na Play Store até o momento. “A Unity está disponibilizando uma atualização para os desenvolvedores corrigirem o problema, e os aplicativos devem ser atualizados imediatamente”, declarou um porta-voz.

Escopo e impacto

De acordo com as fontes, a falha afeta projetos desde 2017, com maior gravidade em dispositivos Android, mas também com impacto em Windows, macOS e Linux em diferentes níveis. O risco mais preocupante está no potencial comprometimento de carteiras digitais. O ataque ocorre por meio de “injeção de código em processo”, o que pode resultar em capturas de tela, sobreposição de interfaces ou interceptação de entradas — técnicas capazes de expor credenciais e frases-semente de carteiras cripto.

Embora não esteja confirmado se a vulnerabilidade permite controle total dos dispositivos, especialistas alertam que, em certas condições, o problema pode escalar para comprometer o sistema em nível de dispositivo no Android.

Recomendações de segurança

Os especialistas aconselham que jogadores atualizem imediatamente os aplicativos baseados no Unity à medida que as correções forem liberadas e evitem a instalação de apps fora das lojas oficiais, como APKs baixados de sites ou lojas alternativas. Softwares “sideloaded” não passam pelo crivo de segurança do Google Play e não recebem automaticamente patches de segurança.

Outras medidas incluem revisar as permissões do dispositivo, desativar serviços de acessibilidade desnecessários durante os jogos e, principalmente, adotar a segregação de risco: manter carteiras de criptomoedas em dispositivos separados dos usados para jogos.

Essa é uma situação em desenvolvimento, e novas informações devem ser divulgadas à medida que a Unity libera atualizações e investigações avançam.

👉 Quer aprender a proteger seu patrimônio e conquistar independência financeira com o Bitcoin? Conheça meu Curso Soberania Cripto em oandrecosta.com.br.

Fonte: Cointelegraph