Oyun motoru Unity'nin Android sürümünde bir güvenlik açığı oluştu, bu da Android şifreleme kullanıcılarının Cüzdanlarını etkileyebilir.

3 Ekim'de, Unity oyun platformu bir güvenlik açığını gidermek için sessizce bir yamanın dağıtımına başladı. Bu güvenlik açığı, üçüncü taraf kodlarının Android tabanlı mobil oyunlarda çalışmasına olanak tanıyor ve mobil şifreleme cüzdanlarına yönelik saldırılar başlatabilir. Kaynaklar, bu güvenlik açığının etkilenen projelerin en erken 2017 yılına kadar uzandığını belirtiyor. Güvenlik açığı esas olarak Android sistemlerini etkiliyor, ancak Windows, macOS ve Linux sistemleri de farklı derecelerde etkileniyor. Unity, bazı ortaklarına gizlice düzeltme araçları ve bağımsız yamanın dağıtımına başladı; kaynaklara göre, resmi kamuya açık kılavuzun önümüzdeki Pazartesi veya Salı günü yayımlanması bekleniyor. Kaynaklar bu tehdidi "işlem içi kod enjekte edilmesi" olarak tanımladı, ancak cihazların tamamen ele geçirilip geçirilmeyeceğini doğrulamadı. Ancak bazı koşullar altında, bu yolun Android cihazlarda cihaz seviyesinde tam bir saldırıya dönüşebileceğini belirttiler. Tam cihaz erişimi sağlanamasa bile, kötü niyetli kod "arayüz kaplama, giriş yakalama veya ekran görüntüsü alma" gibi işlemler gerçekleştirmeye çalışabilir ve böylece kişisel kimlik bilgilerini veya şifreleme cüzdanı anımsatıcı ifadelerini çalabilir.