本站消息,10 月 3 日,Unity 游戏平台正在悄然推出一个修复补丁,以应对一项漏洞。该漏洞允许第三方代码在基于安卓的手机游戏中运行,可能会针对移动加密钱包发起攻击。
消息人士称,该漏洞影响的项目最早可追溯至 2017 年。虽然漏洞主要影响安卓系统,但 Windows、macOS 和 Linux 系统也在不同程度上受到影响。Unity 已开始向部分合作伙伴私下分发修复工具和独立补丁工具,据消息人士称,官方的公开指导预计将在下周一或周二发布。
消息人士将此威胁描述为「进程内代码注入」,但未确认设备是否会因此被完全接管。不过他们指出,在某些条件下,该路径可能会在安卓设备上升级为设备级别的全面攻陷。即使未获得完整设备访问权限,恶意代码仍可能尝试进行「界面覆盖、输入捕获或屏幕截图」,从而窃取个人凭证或加密钱包助记词。
