【区块律动】10 月 3 日、Unity ゲームプラットフォームは、一つの脆弱性に対処するために静かに修正パッチをリリースしています。この脆弱性により、第三者のコードが Android ベースのモバイルゲームで実行され、モバイルウォレットに対する攻撃が行われる可能性があります。関係者によると、この脆弱性の影響を受けるプロジェクトは最も早くても2017年にまで遡ることができる。脆弱性は主にAndroidシステムに影響を与えるが、Windows、macOS、Linuxシステムも異なる程度で影響を受けている。Unityは一部のパートナーに非公開で修正ツールと独立したパッチツールを配布し始めており、関係者によれば、公式の公開ガイダンスは来週の月曜日または火曜日に発表される予定だ。関係者はこの脅威を「プロセス内コード注入」と表現していますが、デバイスが完全に制御されるかどうかは確認されていません。しかし、特定の条件下で、この経路がAndroidデバイスでデバイスレベルの完全な侵害に進化する可能性があると指摘しています。完全なデバイスアクセス権を取得していなくても、悪意のあるコードは「インターフェースのオーバーレイ、入力のキャプチャ、またはスクリーンショット」を試み、個人の認証情報や暗号ウォレットのリカバリーフレーズを盗む可能性があります。
Unityプラットフォームが重大なセキュリティホールを修正、暗号化ウォレットが脅威にさらされる可能性
【区块律动】10 月 3 日、Unity ゲームプラットフォームは、一つの脆弱性に対処するために静かに修正パッチをリリースしています。この脆弱性により、第三者のコードが Android ベースのモバイルゲームで実行され、モバイルウォレットに対する攻撃が行われる可能性があります。
関係者によると、この脆弱性の影響を受けるプロジェクトは最も早くても2017年にまで遡ることができる。脆弱性は主にAndroidシステムに影響を与えるが、Windows、macOS、Linuxシステムも異なる程度で影響を受けている。Unityは一部のパートナーに非公開で修正ツールと独立したパッチツールを配布し始めており、関係者によれば、公式の公開ガイダンスは来週の月曜日または火曜日に発表される予定だ。
関係者はこの脅威を「プロセス内コード注入」と表現していますが、デバイスが完全に制御されるかどうかは確認されていません。しかし、特定の条件下で、この経路がAndroidデバイスでデバイスレベルの完全な侵害に進化する可能性があると指摘しています。完全なデバイスアクセス権を取得していなくても、悪意のあるコードは「インターフェースのオーバーレイ、入力のキャプチャ、またはスクリーンショット」を試み、個人の認証情報や暗号ウォレットのリカバリーフレーズを盗む可能性があります。