Unity修補Android移動漏洞,無證據顯示被利用
Unity已經修補了一個在六月被發現的漏洞,這個漏洞允許在Android遊戲中執行惡意代碼,可能會對加密貨幣用戶造成威脅。
Unity在週五表示,這些安全補丁是為了解決其遊戲引擎中發現的漏洞。Unity技術社區的總監Larry “Major Nelson” Hryb發佈了一份安全更新,解釋這個漏洞可能允許本地代碼執行,並“訪問運行Unity構建應用程序的終端用戶設備上的機密信息”。
他補充說,沒有證據顯示這個漏洞被利用過,“也沒有對用戶或客戶造成影響”。
Cointelegraph是第一批報導這個安全漏洞的媒體之一。消息來源告訴Cointelegraph,這個漏洞影響自2017年以來的項目,針對Android移動平台,並且也影響運行在Windows、macOS和Linux上的遊戲。
“Unity正在向應用開發者提供修補程序,以解決這個問題,開發者應立即更新他們的應用程序,”一位Google發言人在當時告訴Cointelegraph。
Unity要求開發者下載修補的編輯器
Unity建議開發者在下一次構建之前下載修補的Unity編輯器更新,並用修補過的編輯器重新構建任何已發布的遊戲並重新發布,以便用戶可以更新。
移動遊戲玩家被建議保持設備更新,啟用自動更新,並保持當前的防病毒軟件。GMO Flatt的安全研究員‘RyotaK’曾撰寫有關此漏洞的文章,指出它使得安裝在同一設備上的惡意應用程序可以劫持授予Unity應用程序的權限,從而可能被遠程利用來執行任意代碼。
微軟修補使用Unity製作的遊戲
微軟也在週五發佈了一份安全警報,表示Windows遊戲開發團隊正在努力更新任何可能受到漏洞影響的遊戲或應用程序,並且主機遊戲不受影響。
Windows Defender也已更新以提供保護,Android的防惡意軟件系統也得到了加強。與此同時,像Obsidian Entertainment這樣的遊戲開發者在實施修補過程中暫時將多款遊戲從所有數字商店下架。
Unity是一個行業領先的創作者工具平台,用於在多個平台上構建和增長實時遊戲和應用程序。它驅動著超過70%的前千名移動遊戲。
這一事件突顯了在移動遊戲開發中安全性的重要性,尤其是在加密貨幣日益普及的背景下。隨著越來越多的用戶將其數字資產與遊戲相結合,開發者必須更加謹慎地處理安全問題,以保護用戶的資金和數據。這不僅是技術上的挑戰,更是對用戶信任的考驗。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🖼️ AI 圖庫|抄咒語學玩法
想睇吓人哋點玩 AI 畫圖?圖庫集合大量 Flux / Gemini 作品, 可以一 click 複製咒語,直入生成器再改做自己版本。
Gallery
Gallery
Gallery
