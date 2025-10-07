Problemet är om jag förstått det rätt att de påverkade Unity-versionerna har en kommandoradsflagga som tillåter att man specificerar dynamiska bibliotek för Unity-applikationen att ladda in och köra.

Det verkar främst vara ett problem på Android eftersom det gör att en annan applikation kan få en Unity-applikation att köra godtycklig kod, t.ex. för att använda Unity-applikationens rättigheter eller komma åt dess data. Det verkar även finnas möjlighet till fjärrattacker där, men det kräver både att Unity-applikationen är konfigurerad på ett specifikt sätt och att filerna att köra finns i /data .

På desktop är det nog ett mindre problem eftersom en applikation som kan ändra på flaggorna troligtvis redan har samma rättigheter som Unity-applikationen ändå.