Unity 安静地修复了针对用户加密货币钱包的安卓漏洞

• Unity游戏平台正在悄悄推出更新，以修复一个可能捕获加密钱包凭证的漏洞。

Unity，一家游戏开发软件公司，正在悄然推出更新以修复其系统中的漏洞。此举是在其团队发现了一个可能危及用户加密钱包的Android游戏工具的漏洞后采取的。

Unity的漏洞影响加密钱包

Cointelegraph援引知情人士的消息称，Unity游戏平台正在努力修补这一漏洞，该漏洞允许第三方代码在运行Android系统的游戏中执行。这个问题令人 alarmingly 追溯至2017年，也影响到其他操作系统(OS)，如Windows、macOS和Linux，影响程度“各不相同”，但基于Android的游戏受到的影响最为严重。

匿名消息来源表示，所采用的威胁是“进程中的代码注入”。根据SentinelOne，一家基于人工智能的(AI)企业网络安全提供商，该方法允许将代码注入到另一个正在进行的进程的内存空间中。黑客通过将自己的代码写入该进程的地址空间，使受影响的进程能够在系统中运行任意代码。然而，他们并未确认该漏洞是否可能完全接管运行恶意代码的设备。尽管如此，他们并没有排除在特定条件下，该问题可能会加剧为设备级别的妥协的可能性。

广告此外，消息来源警告称，恶意代码可能会“尝试覆盖、输入捕获或屏幕抓取”。这些可以捕获受影响设备所有者的加密钱包种子短语和其他个人凭证。

Unity尚未对有关该主题的询问作出回应。然而，寻求匿名的消息来源透露，该游戏平台已经开始向选定的合作伙伴私下推出修复和独立的补丁工具。不过，他们预计公司将在周一或周二就此问题提供公开指导。

谷歌关于Unity漏洞问题的官方声明

谷歌的一位未具名发言人否认他们的Play商店包含有漏洞的应用程序。尽管如此，该公司代表确认了Unity对开发者提供的修复。

广告发言人建议开发者立即更新他们基于Unity的应用，并保证谷歌将尽快支持他们游戏的修补版本发布。

如何避免加密钱包上的Unity威胁

针对这一问题，消息来源建议Android手机游戏玩家在补丁发布后立即更新所有基于Unity的游戏。此外，他们还劝阻用户从非官方平台（包括第三方网站或直接传输）侧载或安装应用程序。

此外，来源建议用户相应地调整其设备权限，以关闭不必要的叠加或辅助功能服务。同样，他们建议用户将其加密货币凭证和应用与其游戏设备或账户分开。

广告