Unity Android 漏洞可能導致玩家的加密錢包被盜：如何保護自己

根據兩位匿名消息人士透露，Unity 遊戲平台正在悄悄推出一項修復措施，以解決一個允許第三方程式碼在基於 Android 的手機遊戲中運行的漏洞，該漏洞可能會針對手機加密貨幣錢包。

消息人士表示，這個漏洞影響自 2017 年以來的專案，並補充說該漏洞主要影響 Android，但 Windows、macOS 和 Linux 系統也在不同程度上受到影響。

消息人士稱，Unity 已經開始私下向特定合作夥伴分發修復程式和獨立修補工具，但預計下週一或週二才會有公開指引。

Cointelegraph 已聯繫 Unity 以獲取更多資訊，但尚未收到即時回應。

Google 發言人告訴 Cointelegraph，他們已經知悉該漏洞。

發言人表示：「Unity 正向應用程式開發者提供修補程式以解決此問題，開發者應立即更新他們的應用程式。」

「Google Play 將協助開發者盡快釋出已修補版本的應用程式。根據我們目前的偵測，尚未在 Play 上發現利用此漏洞的惡意應用程式。」他們補充道。

Unity 是全球最受歡迎的遊戲引擎之一

總部位於舊金山的 Unity Technologies 是 Unity 的開發公司，該平台為創作者提供領先的工具，能夠在多平台上構建和發展即時遊戲、應用程式和體驗。根據該公司資料，Unity 為超過 70% 的前一千款手機遊戲提供技術支持，且超過 50% 的新手機遊戲都是用 Unity 創建的。

對加密貨幣錢包的潛在威脅

消息人士將此威脅描述為「進程內程式碼注入」，但未確認裝置是否可能被完全接管。然而，消息人士表示，在某些條件下，該漏洞可能會在 Android 上升級為裝置層級的安全威脅。

即使無法完全存取裝置，惡意程式碼也可能「嘗試覆蓋、輸入捕捉或螢幕截圖」，消息人士警告稱，這可能針對個人憑證或加密貨幣錢包助記詞。

如何保護自己

消息人士建議手機遊戲玩家在修補程式推出時，應立即更新所有基於 Unity 的遊戲，並避免側載應用程式，例如從非官方或第三方應用商店安裝應用程式，或從網站下載 Android Application Packages（APK）。

側載的應用程式未經 Google Play 安全系統檢查，因此惡意行為者可能會分發經過修改、利用 Unity 漏洞的合法遊戲版本。當 Unity 發布修復時，側載應用程式也不會自動接收安全更新或修補程式。

用戶還應檢查裝置權限，並在遊戲時停用不必要的覆蓋層或輔助功能服務。

最後，建議實施風險隔離，將加密貨幣錢包與遊戲分開存放於不同的裝置或帳戶。

此事件仍在發展中，更多資訊將在獲得後補充。