ขอใบเสนอราคา
Unity ออกแพทซ์อุดรอยรั่วบนเกมเวอร์ชัน Android หลังกลุ่มแฮกเกอร์ขู่ใช้ช่องโหว่นี้แฮกเอาเงินคริปโตบนมือถือ
Sarun_ss777
Sarun_ss777
วิดีโอเกมในยุคนี้ไม่ว่าจะเป็นบนคอมพิวเตอร์ หรือบนโทรศัพท์มือถือ โดยมากแล้วมักจะถูกสร้างขึ้นด้วยการใช้ชุดเครื่องมือสำหรับการสร้างเกม หรือ Game Engine อยู่ไม่กี่ตัวที่เป็นที่นิยมมาก ซึ่งหนึ่งในนั้นก็ย่อมหนีไม่พ้น Unity ทำให้วิดีโอเกมที่ถูกสร้างขึ้นด้วยการใช้ Engine เดียวกันนั้นมักจะมีอะไรคล้าย ๆ กันหลายอย่าง รวมไปถึงจุดอ่อนด้านความปลอดภัยด้วย
จากรายงานโดยเว็บไซต์ของสำนักข่าว Morocco World News ได้กล่าวถึงการที่ทาง Unity ผู้พัฒนา Game Engine ยอดนิยมชื่อเดียวกัน ได้ออกมาทำการปล่อยแพทซ์ให้กับวิดีโอเกมเวอร์ชัน Android ที่ถูกพัฒนาขึ้นมาด้วย Engine เดียวกัน เพื่ออุดช่องโหว่ความปลอดภัย CVE-2025-59489 ซึ่งช่องโหว่ดังกล่าวนั้นเป็นช่องโหว่ในส่วนของ Search Path ที่จะช่วยเปิดช่องให้ผู้ไม่ประสงค์ดีเข้าไปแทรกแซงในขั้นตอนการโหลดเกมให้ทำการโหลดโค้ดอันตรายขึ้นมาแทนได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมวิจัยจาก GMO Flatt Security Inc บริษัทผู้เชี่ยวชาญด้านความปลอดภัยของซอฟต์แวร์ ซึ่งช่องโหว่นี้จะส่งผลต่อวิดีโอเกม และแอปพลิเคขันที่ถูกสร้างขึ้นบน Unity เวอร์ชัน 2017.1 ขึ้นไป
โดยการใช้งานช่องโหว่ดังกล่าวนี้ แฮกเกอร์จะทำการหลอกให้ติดตั้งแอปพลิเคชันมัลแวร์ของตนลงบนเครื่องของเหยื่อที่ทำงานบนระบบ Android ซึ่งมัลแวร์ดังกล่าวจะทำการส่งคำสั่ง (Command) ผ่านทาง Android Intents ไปยังวิดีโอเกมที่ถูกสร้างขึ้นด้วย Unity โดยคำสั่งดังกล่าวจะเป็นการบังคับให้ตัวแอปพลิเคชันวิดีโอเกมทำการโหลดโค้ดอันตรายที่อยู่ภายใน Shared Library (ซึ่งเป็นไฟล์สกุล .So) แล้วทำการรันโค้ดด้วยการอาศัยสิทธิ์ระดับเดียวกับตัววิดีโอเกมที่กำลังรันอยู่ซึ่งมักจะมีสิทธิ์ในการเข้าถึงระบบที่กว้างขวาง ทำให้แฮกเกอร์สามารถใช้สิทธิ์นี้ในการเข้าถึงแอปพลิเคชันสำคัญต่าง ๆ โดยเฉพาะอย่างยิ่ง แอปพลิเคชันเกี่ยวกับคริปโตเคอร์เรนซี
ซึ่งการออกแพทซ์ในคราวนี้จะเป็นการออกแพทซ์โดยอ้อม ผ่านทางกลุ่มนักพัฒนาวิดีโอเกมต่าง ๆ ด้วยการส่งมอบเครื่องมือที่สำเป็นสำหรับใช้ในการจัดทำแพทซ์ให้กับเหล่านักพัฒนาต่าง ๆ พร้อมทั้งกระตุ้นให้เหล่านักพัฒนาทำการจัดการออกแพทซ์ให้กับผู้เล่นโดยไว ซึ่งการออกแพทซ์ดังกล่าวนั้นนำมาสู่การเคลื่อนไหวครั้งใหญ่โตในวงการเกม เช่น ทางผู้ให้บริการแพลตฟอร์ม Steam อย่าง Valve ก็ได้ทำการเพิ่มระบบป้องกันเพื่อป้องกันการรันที่ต้องสงสัย, ทาง Microsoft ทำการเพิ่มประสิทธิภาพของ Defender เพื่อป้องกันการโจมตีจากแฮกเกอร์ และโค้ดอันตราย และทาง Google ซึ่งเป็นผู้พัฒนา Android ก็ได้ออกมาให้การช่วยเหลือในการบรรเทาภัยดังกล่าวด้วย (แหล่งข่าวไม่ได้ระบุว่าให้การช่วยเหลืออย่างไรบ้าง)
