Unity platformu büyük bir güvenlik açığını giderdi, şifreleme cüzdanı tehdit altında olabilir

【区块律动】3 Ekim'de, Unity oyun platformu, bir açığı gidermek için sessizce bir yamanın lansmanını yapıyor. Bu açık, üçüncü taraf kodların Android tabanlı mobil oyunlarda çalışmasına izin veriyor ve mobil Cüzdanlara yönelik saldırılar düzenlenmesine neden olabilir.

Kaynaklara göre, bu açığın etkilendiği projelerin kökeni en erken 2017 yılına kadar uzanıyor. Açık esasen Android sistemlerini etkilese de, Windows, macOS ve Linux sistemleri de farklı derecelerde etkilenmiştir. Unity, bazı ortaklarına gizlice düzeltme araçları ve bağımsız yamanın dağıtımına başlamıştır; kaynaklara göre resmi kamuya açık rehberliğin önümüzdeki pazartesi veya salı günü yayınlanması bekleniyor.

Kaynaklar, bu tehdidi "işlem içi kod enjeksiyonu" olarak tanımladı, ancak cihazın tamamen ele geçirilip geçirilmediğini doğrulamadı. Ancak belirli koşullar altında, bu yolun Android cihazlarda cihaz seviyesi tam saldırıya yükselme ihtimali olduğunu belirttiler. Tam cihaz erişim izni elde edilmemiş olsa bile, kötü niyetli kod "arayüz örtme, girdi yakalama veya ekran görüntüsü alma" gibi girişimlerde bulunarak kişisel kimlik bilgilerini veya şifreleme cüzdanı kurtarma kelimelerini çalmaya çalışabilir.