Unity漏洞或影響玩家加密錢包安全！

Unity Android 漏洞可能會耗盡玩家的加密錢包：如何保護自己

據消息來源透露，Unity引擎存在一個漏洞，允許第三方代碼注入到移動遊戲中，可能會危及加密錢包的安全。

據兩位匿名消息來源表示，這個漏洞影響自2017年以來的項目，主要影響Android系統，但Windows、macOS和Linux系統在不同程度上也受到影響。

Unity已開始向選定的合作夥伴私下分發修補程序和獨立的修補工具，但預計在下週一或週二之前不會公開指導。

Cointelegraph聯繫了Unity以獲取更多信息，但尚未收到即時回覆。

一位Google發言人告訴Cointelegraph，他們已經意識到這個漏洞。

“Unity正在向應用開發者提供修補程序以解決此問題，開發者應立即更新他們的應用，”該發言人表示。“Google Play將支持幫助開發者儘快發布修補版本的應用。根據我們目前的檢測，利用這一漏洞的惡意應用在Play上並未發現。”

Unity是全球最受歡迎的遊戲引擎之一

總部位於舊金山的Unity Technologies是Unity的開發者，這是一個領先的工具平台，供創作者在多個平台上構建和增長實時遊戲、應用和體驗。根據該公司的說法，Unity驅動了超過70%的前千名移動遊戲，並且超過50%的新移動遊戲是在Unity中創建的。

加密錢包的潛在威脅

消息來源將這一威脅描述為“過程中的代碼注入”，但並未確認設備是否可能被接管。然而，消息來源表示，在某些條件下，該路徑可能會升級為對Android設備的全面攻擊。

即使沒有完全的設備訪問權限，惡意代碼仍可能“嘗試重疊、捕獲輸入或屏幕抓取”，這可能會針對個人憑證或加密錢包的種子短語，消息來源警告道。

如何保護自己

消息來源建議移動玩家在修補程序推出時更新任何基於Unity的遊戲，並避免側載，例如從非官方或第三方應用商店安裝應用或從網站下載Android應用包（APKs）。

側載的應用未經Google Play的安全系統篩選，因此惡意行為者可能會分發修改過的合法遊戲版本來利用Unity的漏洞。側載的應用在Unity發布修補時也不會自動接收安全更新或修補。

用戶還應檢查他們的設備權限，並禁用在遊戲時運行的多餘重疊或可及性服務。

最後，應實行風險隔離，即將加密錢包保存在與遊戲不同的設備或賬戶中。

這是一個正在發展的故事，將根據新信息進行更新。

—

這篇文章突顯了遊戲開發和加密貨幣之間日益緊密的聯繫，尤其是在移動平台上。隨著越來越多的玩家將加密資產融入他們的遊戲體驗，這類安全漏洞的影響可能會更加深遠。開發者和玩家都必須保持警惕，並及時更新應用程序，以防止潛在的資金損失。這也提醒我們，在數字世界中，安全意識的重要性不容忽視，特別是在涉及財務資產的情況下。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。