10月3日、Unityゲームプラットフォームは、ある脆弱性に対処するための修正パッチを静かにリリースしています。この脆弱性は、第三者のコードがAndroidベースのモバイルゲームで実行されることを可能にし、モバイル暗号ウォレットに対して攻撃を仕掛ける可能性があります。関係者によれば、この脆弱性が影響を与えるプロジェクトは2017年まで遡ることができるとのことです。脆弱性は主にAndroidシステムに影響を与えていますが、Windows、macOS、Linuxシステムも異なる程度で影響を受けています。Unityは、一部のパートナーに対して非公開で修正ツールや独立したパッチツールを配布し始めており、関係者によれば公式の公開ガイダンスは来週の月曜日または火曜日に発表される予定です。関係者はこの脅威を「プロセス内コード注入」と表現していますが、デバイスが完全に乗っ取られるかどうかは確認されていません。ただし、特定の条件下では、この経路がAndroidデバイス上でデバイスレベルの全面攻撃に昇格する可能性があると指摘しています。完全なデバイスアクセス権が取得されていない場合でも、悪意のあるコードは「インターフェースの覆い、入力のキャプチャ、またはスクリーンショット」を試みて、個人の資格情報や暗号ウォレットのニーモニックフレーズを盗む可能性があります。
ゲームエンジンUnityのAndroid端に脆弱性が発生し、Androidの暗号化ユーザーウォレットに影響を与える可能性があります。
10月3日、Unityゲームプラットフォームは、ある脆弱性に対処するための修正パッチを静かにリリースしています。この脆弱性は、第三者のコードがAndroidベースのモバイルゲームで実行されることを可能にし、モバイル暗号ウォレットに対して攻撃を仕掛ける可能性があります。関係者によれば、この脆弱性が影響を与えるプロジェクトは2017年まで遡ることができるとのことです。脆弱性は主にAndroidシステムに影響を与えていますが、Windows、macOS、Linuxシステムも異なる程度で影響を受けています。Unityは、一部のパートナーに対して非公開で修正ツールや独立したパッチツールを配布し始めており、関係者によれば公式の公開ガイダンスは来週の月曜日または火曜日に発表される予定です。関係者はこの脅威を「プロセス内コード注入」と表現していますが、デバイスが完全に乗っ取られるかどうかは確認されていません。ただし、特定の条件下では、この経路がAndroidデバイス上でデバイスレベルの全面攻撃に昇格する可能性があると指摘しています。完全なデバイスアクセス権が取得されていない場合でも、悪意のあるコードは「インターフェースの覆い、入力のキャプチャ、またはスクリーンショット」を試みて、個人の資格情報や暗号ウォレットのニーモニックフレーズを盗む可能性があります。