La plateforme Unity a corrigé une vulnérabilité de sécurité majeure, le portefeuille de chiffrement pourrait être menacé.

【区块律动】Le 3 octobre, la plateforme de jeux Unity lance discrètement un patch de correction pour remédier à une vulnérabilité. Cette vulnérabilité permet à un code tiers de s'exécuter dans des jeux mobiles basés sur Android, ce qui pourrait permettre des attaques contre des Portefeuilles de chiffrement mobiles.

Selon des sources, le projet affecté par cette vulnérabilité remonte au plus tôt à 2017. Bien que la vulnérabilité touche principalement les systèmes Android, les systèmes Windows, macOS et Linux sont également affectés dans une certaine mesure. Unity a commencé à distribuer discrètement des outils de correction et des outils de patch indépendants à certains partenaires, selon des sources, des directives officielles publiques devraient être publiées lundi ou mardi prochain.

Des sources ont décrit cette menace comme une « injection de code en cours d'exécution », mais n'ont pas confirmé si l'appareil serait complètement pris en charge en raison de cela. Cependant, ils ont souligné que, sous certaines conditions, ce chemin pourrait évoluer vers une compromission totale au niveau de l'appareil sur les dispositifs Android. Même sans accès complet à l'appareil, le code malveillant pourrait tenter de réaliser une « superposition d'interface, une capture d'entrée ou une capture d'écran », afin de voler des identifiants personnels ou des phrases de récupération de portefeuille.