遊戲引擎Unity安卓端出現漏洞，或影響安卓加密用戶錢包

10 月 3 日，Unity 遊戲平台正在悄悄推出一個修復補丁，以應對一項漏洞。該漏洞允許第三方代碼在基於安卓的手機遊戲中運行，可能會針對行動加密錢包發動攻擊。 消息人士稱，該漏洞影響的項目最早可追溯至 2017 年。雖然漏洞主要影響安卓系統，但 Windows、macOS 和 Linux 系統也在不同程度上受到影響。 Unity 已開始向部分合作夥伴私下分發修復工具和獨立補丁工具，據消息人士稱，官方的公開指導預計將在下週一或週二發布。 訊息人士將此威脅描述為「進程內程式碼注入」，但未確認裝置是否會因此被完全接管。不過他們指出，在某些條件下，該路徑可能會在安卓裝置上升級為裝置等級的全面攻陷。即使未獲得完整裝置存取權限，惡意程式碼仍可能嘗試進行「介面覆蓋、輸入擷取或螢幕截圖」，從而竊取個人憑證或加密錢包助記詞。