{"id":222837,"date":"2025-10-07T05:00:00","date_gmt":"2025-10-07T05:00:00","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=222837"},"modified":"2025-10-07T05:00:00","modified_gmt":"2025-10-07T05:00:00","slug":"smartphone-android-in-pericolo-rilevata-falla-su-unity-per-rubare-crypto","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/smartphone-android-in-pericolo-rilevata-falla-su-unity-per-rubare-crypto\/","title":{"rendered":"Smartphone Android in pericolo: rilevata falla su Unity per rubare crypto"},"content":{"rendered":"

L’azienda tecnologica americana Unity Technologies<\/strong>, leader nel settore, ha rilasciato una patch di sicurezza critica, risolvendo una vulnerabilit\u00e0 che avrebbe potuto esporre i giocatori che utilizzano Android, compresi gli utenti di criptovalute, a potenziali attacchi.<\/p>

Scoperto per la prima volta a giugno e reso pubblico la scorsa settimana<\/strong>, il bug consentiva ad applicazioni dannose di ottenere l’accesso a informazioni sensibili memorizzate nelle app create con Unity.<\/p>

Gli esperti di sicurezza hanno avvertito che il problema potrebbe interessare le applicazioni risalenti al 2017, con una potenziale esposizione sulle piattaforme Android<\/strong>, Windows<\/strong>, macOS<\/strong> e Linux<\/strong>.<\/p>

Unity conferma l’implementazione della patch e afferma che non sono state trovate prove di exploit<\/h2><\/span>

In una dichiarazione rilasciata venerd\u00ec<\/strong><\/a>, il direttore della community di Unity, Larry \u201cMajor Nelson\u201d Hryb<\/strong>, ha confermato che le patch sono state implementate. <\/p>

La vulnerabilit\u00e0 \u00e8 stata scoperta grazie alla ricerca di RyotaK<\/strong> di GMO Flatt Security,<\/strong> che ha descritto come il bug potesse essere utilizzato per dirottare le autorizzazioni delle app ed eseguire codice da remoto.<\/p>

In una dichiarazione pubblica, Google<\/strong><\/a> ha esortato gli sviluppatori ad applicare immediatamente la patch e a ripubblicare tutti i giochi interessati.<\/p>

Unity<\/strong> ha consigliato a tutti gli sviluppatori di scaricare l’editor Unity aggiornato<\/strong> prima di creare nuove build e di ricostruire e ripubblicare tutti i giochi precedentemente rilasciati per garantire la sicurezza degli utenti.<\/p>

Microsoft<\/strong> ha anche emesso un avviso di sicurezza in cui afferma che i giochi interessati su Windows sono in fase di aggiornamento, mentre i giochi per console rimangono inalterati. Windows Defender<\/strong> \u00e8 stato aggiornato di conseguenza.<\/p>

Gli utenti mobili sono stati incoraggiati ad aggiornare i propri dispositivi, abilitare gli aggiornamenti automatici e mantenere attivo il software antivirus. Anche la protezione integrata di Android<\/strong> contro i malware \u00e8 stata rafforzata.<\/p>

L’impatto della vulnerabilit\u00e0 sulla comunit\u00e0 crypto \u00e8 notevole dato il numero crescente di giochi mobili basati su blockchain<\/strong> e app Web3<\/strong> realizzati con Unity.<\/p>

Gli operatori malintenzionati che sfruttano questo bug potrebbero aver ottenuto l’accesso a chiavi private, wallet<\/strong> o altri dati riservati memorizzati all’interno di queste app.<\/p>

Secondo GameRan<\/strong>t, sviluppatori di videogiochi come Obsidian Entertainment<\/strong> avrebbero ritirato diversi titoli dai negozi digitali come misura precauzionale durante l’implementazione della correzione di Unity.<\/p>

Unity<\/strong>, il cui motore alimenta oltre il 70% dei 1.000 giochi pi\u00f9 popolari, rimane una pietra miliare dei giochi mobili e dello sviluppo di applicazioni in tempo reale, una posizione che sottolinea l’importanza di risposte rapide alle minacce alla sicurezza in tutto il suo ecosistema.<\/p>

Gli hack delle criptovalute causano perdite per 127 milioni di dollari a settembre<\/h2><\/span>

Secondo PeckShield<\/strong>, nota societ\u00e0 di sicurezza blockchain, a settembre 2025 gli hack relativi alle criptovalute hanno causato perdite per 127,06 milioni di dollari, segnando un calo del 22% rispetto ai 163 milioni di agosto.<\/p>

Il mese ha visto quasi 20 exploit importanti<\/strong>, con incidenti fortemente concentrati in pochi attacchi su larga scala. Nonostante il calo, gli esperti del settore hanno sottolineato che le piattaforme DeFi e blockchain rimangono altamente vulnerabili alle violazioni della sicurezza<\/strong><\/a>.<\/p>

\n

#PeckShieldAlert<\/a> September 2025 saw ~20 major crypto exploits, resulting in total losses of $127.06M.
This marks a -22% decrease from August's $163M.

In a positive development, ~$13M drained from a Venus user in a #phishing<\/a> attack has been recovered.

Top 5 Hacks:
\ud83d\udd3a #UXLINK<\/a> \u2013\u2026 pic.twitter.com\/ebUYM3Xwnh<\/a><\/p>— PeckShieldAlert (@PeckShieldAlert) October 2, 2025<\/a><\/blockquote>