新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 的報導,於 24 日(當地時間),知名行動遊戲開發平台 Unity Technologies(簡稱 Unity)正式釋出一項重要「安全修補」,修復其遊戲引擎中一個可能導致「惡意程式碼執行」的「漏洞」,該缺陷近期被安全專家警告,對「加密貨幣用戶」同樣存在「潛在風險」。
這起「安全漏洞」最早於今年 6 月曝光,Unity 的社群總監 Larry “Major Nelson” Hryb 表示,該缺陷可能允許攻擊者「在使用者裝置上執行本地代碼」並「存取敏感資訊」,像是加密錢包的憑證資料或帳號憑證。但截至目前,官方並未接獲任何該漏洞被惡意利用的通報。
不過,這項漏洞影響層面廣泛,包含 Android 平台在內的多種作業系統都可能遭受波及。消息指出,即使是自 2017 年起開發的舊有遊戲專案,也在此次修補範圍之內。Unity 已強烈建議開發者應立即下載並使用「已修補版本的 Unity 編輯器」重新編譯及發佈其遊戲作品,以確保玩家安全。
Google 也同步發聲,呼籲開發者儘速更新應用程式版本,確保修補到位。評論:從平台商與系統供應商的快速反應來看,此項「安全風險」不容小覷,尤其在「加密貨幣」日益融入「遊戲生態」的當下,使用者資料一旦外洩,將可能造成重大的資產損失。
根據日本資訊安全公司 GMO PlatSecurity 的資安研究員 RyotaK 進一步說明,此漏洞可讓「惡意應用程式」竊取 Unity 應用所擁有的「高存取權限」,甚至可能達到「遠端執行任意程式碼」的地步。換言之,駭客可能利用該缺陷進一步攻擊使用者裝置,並將「加密錢包」等敏感資料外洩至外部伺服器。
在加密資產與遊戲深度整合的背景下,專家提醒使用者應確保自身行動設備的「作業系統與應用程式保持最新」、啟用「自動更新」機制、並安裝「可信賴的防毒工具」,以全面降低資安風險。評論:此事件再次提醒開發者與用戶,無論平台多主流或穩定,都應維持資安警覺,才能守護寶貴「數位資產」。
留言 0