消息人士表示,Unity遊戲平台正在低調發布針對該漏洞的修復補丁。該漏洞允許第三方代碼在基於Android的移動遊戲中運行,這可能會對移動加密錢包造成威脅。
該漏洞影響自2017年以來的項目。消息人士補充稱,漏洞主要影響Android系統,但Windows、macOS和Linux系統也在不同程度上受影響。
Unity已開始私下向部分合作夥伴分發修復補丁和獨立修復工具,預計將在下週一或週二發布公開指導。
Cointelegraph已聯繫Unity,截至發稿,尚未收到回覆。
谷歌發言人向Cointelegraph表示,他們已知悉該漏洞。
發言人稱:“Unity正在為應用開發者提供修復該問題的補丁,開發者應立即更新其應用。”
“Google Play將協助開發者儘快發布修復後的應用版本。根據我們目前的檢測,尚未在Play發現利用該漏洞的惡意應用。”發言人補充道。
Unity是全球最受歡迎的遊戲引擎之一
總部位於舊金山的Unity Technologies是Unity背後的開發公司,為創作者提供領先工具,助力其在多平台構建和擴展即時遊戲、應用及體驗。公司數據顯示,Unity為全球超過70%的前一千款移動遊戲提供支持,超過50%的新移動遊戲通過Unity開發。
對加密錢包的潛在威脅
消息人士稱,本次威脅屬於“進程內代碼注入”,即在應用運行過程中插入惡意代碼,但未確認設備是否會被完全接管。不過,消息人士指出,在特定條件下,該漏洞路徑可能導致Android設備級別的安全失守。
即使未獲得設備的全部訪問權限,惡意代碼仍可能嘗試覆蓋數據、竊取輸入信息或抓取螢幕內容。消息人士警告,這可能威脅到個人憑證或加密錢包助記詞。
如何保護自身資產
消息人士建議,移動遊戲玩家應在修復補丁發布後及時更新所有基於Unity的遊戲,並避免側載,即不要從非官方或第三方應用商店安裝應用,也不要從網站下載Android應用包(APK)。
側載應用未經過Google Play安全系統檢測,惡意分子可能通過修改後的正規遊戲分發利用Unity漏洞的版本。側載應用也無法在Unity發布修復時自動獲得安全更新或補丁。
用戶還應檢查設備權限,關閉在遊戲時運行的不必要覆蓋層或輔助功能服務。
此外,用戶還可通過風險隔離,將加密錢包與遊戲分別保存在不同設備或帳戶中,以提升安全性。