消息人士表示,Unity游戏平台正在低调发布针对该漏洞的修复补丁。该漏洞允许第三方代码在基于Android的移动游戏中运行,这可能会对移动加密钱包造成威胁。
该漏洞影响自2017年以来的项目。消息人士补充称,漏洞主要影响Android系统,但Windows、macOS和Linux系统也在不同程度上受影响。
Unity已开始私下向部分合作伙伴分发修复补丁和独立修复工具,预计将在下周一或周二发布公开指导。
Cointelegraph已联系Unity,截至发稿,尚未收到回复。
谷歌发言人向Cointelegraph表示,他们已知悉该漏洞。
发言人称:“Unity正在为应用开发者提供修复该问题的补丁,开发者应立即更新其应用。”
“Google Play将协助开发者尽快发布修复后的应用版本。根据我们目前的检测,尚未在Play发现利用该漏洞的恶意应用。”发言人补充道。
Unity是全球最受欢迎的游戏引擎之一
总部位于旧金山的Unity Technologies是Unity背后的开发公司,为创作者提供领先工具,助力其在多平台构建和扩展实时游戏、应用及体验。公司数据显示,Unity为全球超过70%的前一千款移动游戏提供支持,超过50%的新移动游戏通过Unity开发。
对加密钱包的潜在威胁
消息人士称,本次威胁属于“进程内代码注入”,即在应用运行过程中插入恶意代码,但未确认设备是否会被完全接管。不过,消息人士指出,在特定条件下,该漏洞路径可能导致Android设备级别的安全失守。
即使未获得设备的全部访问权限,恶意代码仍可能尝试覆盖数据、窃取输入信息或抓取屏幕内容。消息人士警告,这可能威胁到个人凭证或加密钱包助记词。
如何保护自身资产
消息人士建议,移动游戏玩家应在修复补丁发布后及时更新所有基于Unity的游戏,并避免侧载,即不要从非官方或第三方应用商店安装应用,也不要从网站下载Android应用包(APK)。
侧载应用未经过Google Play安全系统检测,恶意分子可能通过修改后的正规游戏分发利用Unity漏洞的版本。侧载应用也无法在Unity发布修复时自动获得安全更新或补丁。
用户还应检查设备权限,关闭在游戏时运行的不必要覆盖层或辅助功能服务。
此外,用户还可通过风险隔离,将加密钱包与游戏分别保存在不同设备或账户中,以提升安全性。