Unity 安靜地修復了針對用戶加密貨幣錢包的安卓漏洞

• Unity遊戲平台正在悄悄推出更新，以修復一個可能捕獲加密錢包憑證的漏洞。

Unity，一家遊戲開發軟件公司，正在悄然推出更新以修復其系統中的漏洞。此舉是在其團隊發現了一個可能危及用戶加密錢包的Android遊戲工具的漏洞後採取的。

Unity的漏洞影響加密錢包

Cointelegraph援引知情人士的消息稱，Unity遊戲平台正在努力修補這一漏洞，該漏洞允許第三方代碼在運行Android系統的遊戲中執行。這個問題令人 alarmingly 追溯至2017年，也影響到其他操作系統(OS)，如Windows、macOS和Linux，影響程度“各不相同”，但基於Android的遊戲受到的影響最爲嚴重。

匿名消息來源表示，所採用的威脅是“進程中的代碼注入”。根據SentinelOne，一家基於人工智能的(AI)企業網路安全提供商，該方法允許將代碼注入到另一個正在進行的進程的內存空間中。黑客通過將自己的代碼寫入該進程的地址空間，使受影響的進程能夠在系統中運行任意代碼。然而，他們並未確認該漏洞是否可能完全接管運行惡意代碼的設備。盡管如此，他們並沒有排除在特定條件下，該問題可能會加劇爲設備級別的妥協的可能性。

廣告此外，消息來源警告稱，惡意代碼可能會“嘗試覆蓋、輸入捕獲或屏幕抓取”。這些可以捕獲受影響設備所有者的加密錢包種子短語和其他個人憑證。

Unity尚未對有關該主題的詢問作出回應。然而，尋求匿名的消息來源透露，該遊戲平台已經開始向選定的合作夥伴私下推出修復和獨立的補丁工具。不過，他們預計公司將在周一或周二就此問題提供公開指導。

谷歌關於Unity漏洞問題的官方聲明

谷歌的一位未具名發言人否認他們的Play商店包含有漏洞的應用程序。盡管如此，該公司代表確認了Unity對開發者提供的修復。

廣告發言人建議開發者立即更新他們基於Unity的應用，並保證谷歌將盡快支持他們遊戲的修補版本發布。

如何避免加密錢包上的Unity威脅

針對這一問題，消息來源建議Android手機遊戲玩家在補丁發布後立即更新所有基於Unity的遊戲。此外，他們還勸阻用戶從非官方平台（包括第三方網站或直接傳輸）側載或安裝應用程序。

此外，來源建議用戶相應地調整其設備權限，以關閉不必要的疊加或輔助功能服務。同樣，他們建議用戶將其加密貨幣憑證和應用與其遊戲設備或帳戶分開。

廣告