据两名匿名消息人士透露，Unity 游戏平台正在悄悄修补一个安全漏洞，该漏洞允许第三方代码在Android 游戏中执行，可能进而威胁到手机上的加密货币钱包。

Unity 漏洞恐导致加密钱包成攻击目标

总部位于旧金山的Unity Technologies 开发的Unity 平台，是全球最受欢迎的即时游戏、应用与体验开发工具之一。根据公司数据，Unity 支援了超过70% 的前一千大热门手机游戏，并且有超过50% 的新手机游戏出自Unity。

消息人士形容该漏洞属于「进程内程式码注入」，但尚未证实是否能完全控制装置。不过他们警告，在特定条件下，漏洞路径可能升级为装置级别的入侵，特别是在Android 系统上。即便没有取得完整的装置控制权，恶意程式码仍可能进行「画面覆盖、输入拦截或萤幕截取」，进而窃取个人帐号资讯或加密钱包的助记词。

消息人士指出，该漏洞影响范围可追溯至2017 年，虽然主要针对Android，但Windows、macOS 和Linux 系统也在不同程度上受到影响。

目前，Unity 已开始向部分合作伙伴私下分发修补程式和独立修补工具，但官方公开公告预计要到下周一或周二才会释出。对此，与Unity 合作密切的Google 发言人则向媒体表示已知此漏洞，并指出：

「Unity 正提供修补程式给应用开发者，开发者应立即更新应用程式。Google Play 将协助开发者尽快发布修补后的版本。截至目前，我们尚未在Play 商店发现有恶意应用利用该漏洞。」

如何自我防护

消息人士建议玩家在修补程式释出后，立即更新所有基于Unity 的游戏，并避免从非官方或第三方应用商店下载，或在网站下载APK 档案。

由于外部应用并未经过Google Play 安全系统检测，攻击者可能散布经修改的游戏版本来利用Unity 漏洞。此外，外部应用也不会自动收到Unity 的安全更新或修补。

使用者还应检查手机的应用程式权限，关闭不必要的画面重叠或游戏中运行的辅助服务。最重要的是，建议用户采用「风险隔离」做法：将加密钱包与游戏装置分开存放，或使用不同的帐户，以降低潜在风险。

本文链接地址：https://www.wwsww.cn/GameFi/34656.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。