Motor de jogo Unity apresenta uma vulnerabilidade na versão Android, que pode afetar os usuários de Carteira encriptação Android.

No dia 3 de outubro, a plataforma de jogos Unity está silenciosamente lançando um patch de correção para abordar uma vulnerabilidade. Essa vulnerabilidade permite que códigos de terceiros sejam executados em jogos para dispositivos móveis baseados em Android, podendo atacar carteiras de criptomoeda móveis. Fontes informam que os projetos afetados pela vulnerabilidade podem ser rastreados até 2017. Embora a vulnerabilidade afete principalmente o sistema Android, sistemas Windows, macOS e Linux também são afetados em diferentes graus. A Unity começou a distribuir secretamente ferramentas de correção e ferramentas de patch independentes para alguns parceiros, e espera-se que a orientação oficial pública seja lançada na próxima segunda ou terça-feira. Fontes descreveram essa ameaça como "injeção de código em processo", mas não confirmaram se os dispositivos podem ser totalmente comprometidos. No entanto, eles apontaram que, sob certas condições, esse caminho pode evoluir para uma invasão total ao nível do dispositivo em dispositivos Android. Mesmo sem acesso completo ao dispositivo, códigos maliciosos ainda podem tentar realizar "sobreposição de interface, captura de entrada ou captura de tela", para roubar credenciais pessoais ou frases mnemónicas de carteiras de criptomoeda.