Nền tảng Unity đã sửa chữa lỗ hổng bảo mật nghiêm trọng, ví tiền mã hóa có thể bị đe dọa.

【区块律动】Ngày 3 tháng 10, nền tảng game Unity đang âm thầm phát hành một bản sửa lỗi để khắc phục một lỗ hổng. Lỗ hổng này cho phép mã bên thứ ba chạy trên các trò chơi di động dựa trên Android, có thể tấn công vào Ví tiền mã hóa di động.

Các nguồn tin cho biết, lỗ hổng này ảnh hưởng đến các dự án có thể được truy nguyên từ năm 2017. Mặc dù lỗ hổng chủ yếu ảnh hưởng đến hệ điều hành Android, nhưng các hệ điều hành Windows, macOS và Linux cũng bị ảnh hưởng ở mức độ khác nhau. Unity đã bắt đầu phân phối các công cụ sửa chữa và công cụ bản vá độc lập cho một số đối tác trong bí mật, theo các nguồn tin, hướng dẫn công khai chính thức dự kiến sẽ được phát hành vào thứ Hai hoặc thứ Ba tới.

Các nguồn tin mô tả mối đe dọa này là "tiêm mã vào quá trình", nhưng không xác nhận liệu thiết bị có bị chiếm hoàn toàn hay không. Tuy nhiên, họ chỉ ra rằng, trong một số điều kiện, con đường này có thể nâng cấp thành một cuộc tấn công toàn diện cấp thiết bị trên thiết bị Android. Ngay cả khi không có quyền truy cập đầy đủ vào thiết bị, mã độc vẫn có thể cố gắng thực hiện "bao phủ giao diện, ghi lại đầu vào hoặc chụp màn hình", từ đó đánh cắp thông tin xác thực cá nhân hoặc cụm từ khôi phục ví tiền mã hóa.