游戏引擎被曝感染病毒 与苹果染毒原理相同

苹果开发工具“染毒”事件尚未完全平息,盘古团队22日凌晨爆料称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如Unity和Cocos2d-x,并且这些引擎的安卓版也被感染病毒。



盘古团队表示,此次游戏引擎感染与苹果后门漏洞原理相同,后经证实是同一个人制造并传播。

乌云知识库平台也于凌晨发布报告称,百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致,只是上线域名变更。“这意味,凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。

乌云联合创始人、安全专家孟卓告诉腾讯科技,感染的根本原因还是开发者没有从官方地址下载开发工具。

截至腾讯科技发稿时,触控科技回应称,其已内部排查确认官网下载安装包没有被植入恶意代码。目前正在排查Cocos Store,稍晚会得出结论。

Unity方面表示,需要技术部门确认。

资料显示,Unity是由Unity Technologies开发的一个可创建三维视频游戏、建筑可视化、实时三维动画等类型互动内容游戏开发工具。其编辑器运行在Windows和Mac OS X下,可发布游戏至Windows、Mac、Wii、iPhone、Windows Phone 8和Android等平台。以Unity为引擎开发的游戏包括《纪念碑谷》、《炉石传说》、《神庙逃亡2》等。

Cocos是由触控科技推出的游戏开发一站式解决方案,其中Cocos2d-x是一个开源的移动2D游戏框架,其开发的项目可以很容易地建立和运行在iOS,Android,黑莓Blackberry等操作系统中,还支持Windows、Mac和Linux等桌面操作系统。

值得注意的是,乌云报告显示,虽然XcodeGhost作者的服务器关闭了,但是受感染的App的行为还在,这些App依然孜孜不倦的向服务器发送着请求。这时候黑客只要使用DNS劫持或者污染技术,声称自己的服务器就是相关服务器,就可以成功的控制这些受感染的App。

此前,曝出XcodeGhost事件让苹果的安全性受到了很大挑战。一些开发者从第三方网站下载的开发工具Xcode被植入恶意代码,导致应用具有上传用户的信息潜在威胁。部分应用开发者已提供新的安装包,而苹果也在App Store下架受此感染的应用。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐