Unity-kwetsbaarheid op Android kan crypto wallets leegtrekken

Unity-lek treft mobiele gamers

De populaire game-engine Unity blijkt een kwetsbaarheid te bevatten waardoor kwaadwillenden code kunnen injecteren in Android-games. Daarmee kunnen ze toegang proberen te krijgen tot gevoelige gegevens, zoals de seed phrase van je crypto wallet. Het lek bestaat al sinds 2017 en raakt vooral Android, maar ook Windows, macOS en Linux in mindere mate.

Unity rolt inmiddels een patch en een apart hulpprogramma uit voor ontwikkelaars. Google bevestigt dat het probleem bekend is en helpt ontwikkelaars om snel updates door te voeren in de Google Play Store. Voor zover nu bekend zijn er nog geen malafide apps gevonden die de fout actief misbruiken.

Wat is Unity?

Unity is een van de meest gebruikte game-engines ter wereld. Ontwikkelaars gebruiken het platform om games en apps te bouwen voor verschillende besturingssystemen. Meer dan 70% van de populairste mobiele games draait op Unity, en ruim de helft van alle nieuwe games wordt erin ontwikkeld.

Gevaar voor crypto wallets

De kwetsbaarheid maakt zogeheten code-injectie mogelijk: schadelijke code die in een game wordt geplaatst terwijl die draait. Daardoor kunnen hackers onder meer toetsaanslagen of schermoverlays onderscheppen. Zelfs zonder volledige toegang tot je toestel kan dit leiden tot diefstal van wachtwoorden of seed phrases.

Experts waarschuwen dat dit in bepaalde situaties kan escaleren tot volledige overname van een Android-apparaat. Voor wie zowel gamet als een crypto wallet op dezelfde telefoon bewaart, is dit dus een serieus risico.

Hoe bescherm je jezelf?

Wil je voorkomen dat je wallet gevaar loopt, volg dan deze tips:

• Update direct je games. Installeer nieuwe versies zodra ontwikkelaars een patch uitbrengen.
• Vermijd sideloading. Download geen APK’s via onbekende websites of externe app-stores. Alleen apps via Google Play worden actief gecontroleerd en automatisch bijgewerkt.
• Check app-toestemmingen. Zet onnodige overlays of toegankelijkheidsopties uit tijdens het gamen.
• Houd crypto en games gescheiden. Gebruik bij voorkeur een apart toestel of account voor je wallet.

Conclusie

Het Unity-lek laat zien hoe nauw gaming en crypto tegenwoordig verweven zijn. Wie zijn telefoon zowel voor gamen als voor crypto gebruikt, loopt extra risico. Met simpele voorzorgsmaatregelen, zoals tijdig updaten en het scheiden van wallets en games, kun je jezelf een hoop ellende besparen.

FAQ

Wat is de Unity-kwetsbaarheid precies?
Het gaat om een fout waardoor kwaadwillenden code kunnen injecteren in Unity-games. Daarmee kunnen ze gegevens zoals inloggegevens of crypto seed phrases buitmaken.

Zijn er al apps ontdekt die dit misbruiken?
Google meldt dat er momenteel geen apps in de Play Store zijn gevonden die dit lek uitbuiten. Toch blijft waakzaamheid nodig.

Moet ik mijn wallet verwijderen van mijn telefoon?
Niet per se. Maar het is wél veiliger om je wallet los te houden van je gaming-apparaat, of een hardware wallet te gebruiken voor grotere bedragen.