(본문 내용 번역)
유니티 런타임의 유니티 게임 및 애플리케이션에 대한 의도 처리 과정에서 취약점이 확인되었습니다.
이 취약성을 통해 악의적인 의도가 Unity 애플리케이션에 전달되는 명령줄 인수를 제어할 수 있어 공격자가 플랫폼에 따라 임의의 공유 라이브러리(.so 파일)를 로드하고 악성 코드를 실행할 수 있습니다.
기본 구성에서 이 취약성으로 인해 동일한 장치에 설치된 악성 애플리케이션이 유니티 애플리케이션에 부여된 권한을 가로챌 수 있었습니다.
특정 경우에는 이 취약점을 원격으로 악용하여 임의의 코드를 실행할 수 있지만, 이 악용을 활성화하는 데 필요한 기능을 갖춘 앱을 찾기 위해 제3자 유니티 응용 프로그램을 조사하지는 않았습니다.
유니티는 이 문제를 해결했으며 2019.1부터 영향을 받는 모든 유니티 버전을 업데이트했습니다. 개발자들은 프로젝트가 안전하게 유지되도록 다운로드하고, 게임과 애플리케이션을 다시 컴파일하고, 다시 퍼블리싱하는 것이 좋습니다.
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 2334491 | 오버워치 | 오버워치2 시즌19 업데이트 총정리: 대검 신캐, 신규 스킨, 원펀맨 콜... (12) | Naeri | 12 | 7198 | 2025.10.10 |
| 234396 | 기타 | 국내외 언론 및 웹진 불펌 금지. (19) | 루리 | 33 | 3246983 | 2009.07.28 |
| 2334197 | WOW | Naeri | 5 | 4099 | 2025.10.05 | |
| 2334196 | WOW | Naeri | 2 | 1853 | 2025.10.05 | |
| 2334195 | WOW | Naeri | 9 | 5641 | 2025.10.05 | |
| 2334194 | 정보 | Taliss | 12 | 9277 | 2025.10.04 | |
| 2334193 | 정보 | Trust No.1 | 3 | 1322 | 2025.10.04 | |
| 2334192 | 정보 | 하지만구 | 9 | 18164 | 2025.10.04 | |
| 2334191 | 정보 | 하지만구 | 9 | 11769 | 2025.10.04 | |
| 2334187 | 정보 | BurnCrow | 4 | 6051 | 2025.10.04 | |
| 2334186 | e스포츠 | 롭스 | 894 | 2025.10.04 | ||
| 2334185 | 정보 | BurnCrow | 2 | 2803 | 2025.10.04 | |
| 2334184 | 정보 | 롭스 | 754 | 2025.10.04 | ||
| 2334183 | 정보 | ComShepard | 7 | 7083 | 2025.10.04 | |
| 2334182 | 정보 | ComShepard | 14 | 7888 | 2025.10.04 | |
| 2334181 | 정보 | ComShepard | 9 | 7170 | 2025.10.04 | |
| 2334180 | 인디게임 | ComShepard | 12 | 8614 | 2025.10.04 | |
| 2334179 | 디아 | Naeri | 6 | 9986 | 2025.10.04 | |
| 2334178 | VR | 민초맛돈까스 | 5 | 3381 | 2025.10.04 | |
| 2334177 | 정보 | 민초맛돈까스 | 1 | 4035 | 2025.10.04 | |
| 2334176 | 정보 | 하지만구 | 11 | 9235 | 2025.10.04 | |
| 2334175 | WOW | Naeri | 13 | 8986 | 2025.10.04 | |
| 2334174 | 정보 | nokcha | 21 | 13277 | 2025.10.04 | |
| 2334173 | 정보 | 하지만구 | 2 | 2063 | 2025.10.04 | |
| 2334172 | 정보 | 하지만구 | 14 | 8282 | 2025.10.04 | |
| 2334171 | 정보 | 하지만구 | 2 | 986 | 2025.10.04 | |
| 2334170 | 정보 | @Crash@ | 1112 | 2025.10.04 | ||
| 2334169 | 정보 | ComShepard | 6 | 4356 | 2025.10.04 | |
| 2334168 | 정보 | ComShepard | 6 | 5227 | 2025.10.04 | |
| 2334167 | 정보 | 베르세리아2 | 5 | 5950 | 2025.10.04 | |
(IP보기클릭)115.138.***.***
PC는 윈도우 디펜더가 막아준다함 갓도우 디펜더
(IP보기클릭)118.235.***.***
2017만이 아니라 그 이후 모든 유니티임. 걍 모든 유니티가 문제인상황
(IP보기클릭)115.138.***.***
PC는 윈도우 디펜더가 막아준다함 갓도우 디펜더
(IP보기클릭)220.80.***.***
(IP보기클릭)119.192.***.***
현재는 2022.3.22f1이라고 합니다. https://creators.vrchat.com/sdk/upgrade/current-unity-version | 25.10.04 10:59 | | |
(IP보기클릭)14.53.***.***
(IP보기클릭)118.235.***.***
2017만이 아니라 그 이후 모든 유니티임. 걍 모든 유니티가 문제인상황
(IP보기클릭)14.33.***.***
(IP보기클릭)211.54.***.***
(IP보기클릭)211.54.***.***
첫 메인 댓글은 제가 잘못 생각한 위의 내용에 대해 잘못된 정보입니다. 악성앱이 유니티 어플을 통해 해당 유니티 어플이 가진 권한등을 이용해 자기가 원하는 스크립트를 실행할수 있다는 얘기입니다. 슈퍼유저급 권한을 가진 유니티앱에 접근하게 되면 해당 디바이스를 벽돌로 만들수도 있으나 이정도까진 당연히 힘들지만 마이크나 카메라 권한이 있으면 실시간 도청 및 스토킹 같은게 가능해지는겁니다. 최대한 문제를 막는 방법 1. 업데이트가 되지 않은 옛날 앱은 가능한 설치하지 않고 굳이 설치하고 싶으면 삼성 knox의 별도 보안 공간같은곳에 설치한 후 거기 앱들은 권한을 최대한 주지 않는다 2. 출처를 모르거나 잘 모르는 앱은 설치 자체를 하지 않는다 이건 애초에 설치하는거 자체가 문제가 되는 행동입니다 | 25.10.04 21:48 | | |