作者: Y78 (Y78) 看板: C_Chat
標題: Re: [情報] 遊戲引擎Unity爆重大安全漏洞
時間: Sat Oct 4 18:06:27 2025
昨天剛好看到漏洞發現者 RyotaK 寫的技術細節,簡單講一下
有技術背景的可以自己看:
https://flatt.tech/research/po
在 Android 上,手機 app 可以透過發起一個叫 intent 的東西打開另一個 app
打開的時候可以傳參數過去
而 Unity 在這部分沒有處理好,導致會直接載入其他 app 傳來的程式碼
因此一個惡意 app 就可以透過這種方式,再利用 Unity 包出來的遊戲執行程式碼
這是第一種攻擊方式
再強調一次
攻擊前提是:你先裝了一個惡意 app,再透過這個惡意 app 攻擊 Unity 引擎
攻擊成功之後,就看你原本遊戲有什麼權限,就可以拿到什麼權限
但由於你要先裝一個惡意 app
在你裝惡意 app 的時候,它其實本來就可以做很多事了,不需要透過 Unity
透過 Unity 就只是可以偷到這個 app 的更多資料,或是拿到更多權限
例如說 app 通常只有自己能存取自己的東西
因此透過 Unity 這個漏洞,可以讓其他 app 來把你東西偷走
第二種攻擊方式是,有些 app 會可以利用 URL 去發這個 intent
就不需要先裝惡意 app(這個不是預設的設置,需要開發者自己加上)
但由於 Android 本身的權限問題,會阻擋一些可疑位置的檔案載入
所以還需要搭配 app 本身的機制,想辦法讓攻擊者能夠寫一個檔案
接著再載入這個檔案才行
換句話說,假設一個遊戲要有問題,它本身的機制必須能讓攻擊者去寫入檔案
原文給的案例是 Facebook Messenger 的快取可以被攻擊者控制,利用它寫檔案
但遊戲的話應該就是 case by case 了,要先找到能控制寫檔案的方法
才有辦法寫入惡意程式碼,然後利用 URL 執行
總結一下,根據作者自己的技術細節,攻擊要成立的前提是:
1. 你已經裝了一個惡意 app
或是底下三個條件同時滿足:
1. 遊戲支援透過 URL 的方式打開
2. 攻擊者可以透過遊戲本身的機制,寫一個檔案並控制內容
3. 你點了一個惡意 URL,觸發 Unity 漏洞
由於文章只有寫到 Android 的,因此不太確定其他平台的細節
這漏洞之所以嚴重,是因為被觸發之後就可以控制 Unity 打包出來的 app
但觸發條件是否容易,就看大家怎麼想了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.193.112.69 (日本)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/
[1;37m推 [33mzseineo [m [33m: 推 [m 10/04 18:07
[1;31m→ [33mpeterturtle [m [33m: 推 [m 10/04 18:07
[1;37m推 [33mWayThuz [m [33m: 推 [m 10/04 18:09
[1;37m推 [33mnahsnib [m [33m: 反正就是不要隨便點連結,然後正常的遊戲沒事 [m 10/04 18:09
[1;37m推 [33mtogs [m [33m: 惡意APP通常從哪種管道被安裝,或如何得知自己有沒有裝 [m 10/04 18:10
[1;37m推 [33me5a1t20 [m [33m: 推 [m 10/04 18:10
[1;31m→ [33mtogs [m [33m: 推 [m 10/04 18:10
[1;37m推 [33ma205090a [m [33m: 網路下載的apk 檔 [m 10/04 18:12
[1;37m推 [33mcdsjquiz [m [33m: 推 [m 10/04 18:12
[1;31m→ [33ma205090a [m [33m: 非官方的都默認成惡意app就好 [m 10/04 18:12
[1;37m推 [33maoke [m [33m: 上一篇的Unity公告網頁下面有寫說IOS跟遊戲機還沒找出可能性 [m 10/04 18:12
[1;31m→ [33maoke [m [33m: 但是為了以防萬一還是請更新這樣 [m 10/04 18:12
[1;37m推 [33mltytw [m [33m: 家裡長輩 很容易會被騙裝不明APP阿 [m 10/04 18:13
[1;37m推 [33millya65536 [m [33m: 推分享 [m 10/04 18:13
[1;31m→ [33ma205090a [m [33m: 內文還有提到一件事 不確定unity能不能滿足遠端攻擊的 [m 10/04 18:14
[1;31m→ [33ma205090a [m [33m: 條件 如果不能的話 其實就是偷偷個資的事而已 [m 10/04 18:14
[1;37m推 [33minte629l [m [33m: 推 [m 10/04 18:14
[1;37m推 [33mXFarter [m [33m: 但如果像是 Web-based 的 Unity Engine 的套件的話呢? [m 10/04 18:15
[1;37m推 [33mdk2486248 [m [33m: 前景服務 [m 10/04 18:16
[1;37m推 [33mtogs [m [33m: 感謝回應 [m 10/04 18:16
[1;37m推 [33meva05s [m [33m: 推個 [m 10/04 18:17
[1;37m推 [33mtestwindraja [m [33m: 與其說"惡意","任意"寫來利用這漏洞的APP更準確 [m 10/04 18:18
[1;37m推 [33miuytjhgf [m [33m: 安卓你不搞Root的話要中招的算低 [m 10/04 18:19
[1;31m→ [33miuytjhgf [m [33m: 但Windows系統 就問在座有多少人是開administrator在用? [m 10/04 18:20
[1;37m推 [33mSPDY [m [33m: 利用Unity還是要看OS有什麼洞能鑽或有給什麼權限 [m 10/04 18:20
[1;37m推 [33mXFarter [m [33m: 我個人的粗淺理解是雖然研究者實踐這個洞的方式是用 Andr [m 10/04 18:30
[1;31m→ [33mXFarter [m [33m: oid ,但這個洞的成因是 Unity 沒有做啟動參數的資料驗證 [m 10/04 18:30
[1;31m→ [33mXFarter [m [33m: 後就直接「執行」,所以這一修才不是只影響到 Android 平 [m 10/04 18:30
[1;31m→ [33mXFarter [m [33m: 台而是大家都中 [m 10/04 18:30
[1;37m推 [33mrockmanalpha [m [33m: 看起來就借Unity之手運行惡意程式碼 但遊戲有寫入檔 [m 10/04 18:30
[1;37m推 [33mfkukg52155 [m [33m: 感謝翻譯 推 [m 10/04 18:31
[1;31m→ [33mrockmanalpha [m [33m: 案的情況不多吧 [m 10/04 18:31
[1;31m→ [33mrockmanalpha [m [33m: 應該說有給使用者寫入檔案的情況 [m 10/04 18:31
※ 編輯: Y78 (61.193.112.69 日本), 10/04/2025 18:33:52
[1;37m推 [33mRichun [m [33m: 通常都會看OS給到多大權限,Windows通常最危,Andr
[1;31m→ [33mRichun [m [33m: 有資料外洩的可能,iOS看有沒有類intent的機制做直接通
[1;37m推 [33mchualex66 [m [33m: ios的封閉機制就專防這種App伸出髒手的,沒事才是預料 [m 10/04 18:37
沒有留言:
張貼留言
您好.本資料庫並非第一手資料.如果你有對文章作者的詢問,意見與需求,請自行找尋文章作者並提供意見,謝謝.