曝 Unity 引擎存重大漏洞，可致安卓用户面临钱财损失与资料被盗

Cointelegraph 近日透露，Unity 游戏引擎存在重大漏洞，可被黑客利用导致安卓用户遭受钱财损失等后果。消息人士表示，该漏洞可允许第三方代码寄生运行在基于 Unity 引擎的安卓手游上，其攻击过程类似“进程内代码注入”，目前尚不明确是否能完全接管设备，但在特定条件下可让漏洞升级为设备级别的入侵。即使这个漏洞无法完整控制设备，黑客依然可以利用这个漏洞实施覆盖用户界面、监听输入法、偷偷截屏，窃取用户的个人资料或加密钱包助记词。谷歌发言人则对 Cointelegraph 表示，他们已经知晓该漏洞存在，称 Unity 正在为开发者提供补丁以解决问题，谷歌 Play 也将协助开发者尽快发布应用更新。（IT之家）