Unity Technology внедрила исправление для уязвимости, которая позволяла стороннему коду выполняться в мобильных играх на Android. Некоторые эксперты предупреждали на прошлой неделе, что это может представлять риск для пользователей криптовалют.
Unity сообщила в пятницу, что исправления безопасности были развернуты для устранения уязвимости в ее игровом движке, обнаруженной в июне.
Директор сообщества Unity Technologies, Larry “Major Nelson” Hryb, опубликовал консультацию по безопасности, в которой объясняется, что уязвимость может позволить локальное выполнение кода и «доступ к конфиденциальной информации на конечных пользовательских устройствах, работающих с приложениями, созданными на Unity».
Он добавил, что нет никаких доказательств эксплуатации этой уязвимости, «и не было никакого влияния на пользователей или клиентов».
Cointelegraph был одним из первых новостных изданий, сообщивших об этой уязвимости в пятницу.
Источники сообщили Cointelegraph, что ошибка затрагивает проекты, датируемые 2017 годом, ориентированные на мобильную платформу Android, а также игры, работающие в Windows, macOS и Linux.
«Unity предоставляет исправление разработчикам приложений для устранения этой проблемы, и разработчикам следует немедленно обновить свои приложения», — заявил представитель Google в то время.
Unity просит разработчиков загрузить исправленную версию редактора
Unity посоветовала разработчикам загрузить обновленную исправленную версию Unity Editor перед следующей сборкой и пересобрать любые выпущенные игры с использованием исправленного редактора и переопубликовать их, чтобы пользователи могли обновить свои версии.
Мобильным геймерам было рекомендовано поддерживать устройства в актуальном состоянии, включить автоматические обновления и поддерживать актуальное антивирусное программное обеспечение.
RyotaK, исследователь безопасности GMO Flatt Security, который писал об этой уязвимости, заявил, что она позволяла вредоносным приложениям, установленным на одном устройстве, перехватывать разрешения, предоставленные приложениям Unity, что могло быть удаленно использовано для выполнения произвольного кода.
Microsoft устранила ошибки в играх, созданных с помощью Unity
Microsoft также выпустила предупреждение о безопасности в пятницу, заявив, что команды разработки игр для Windows работают над обновлением любых игр или приложений, которые могут быть затронуты уязвимостью, и что консольные игры не затронуты.
Windows Defender также был обновлен для обеспечения защиты, а антивирусные системы в Android были улучшены, согласно Neowin.
В то же время, разработчики игр, такие как Obsidian Entertainment, временно удалили несколько игр из всех цифровых магазинов, пока внедряют исправление, согласно GameRant.
Unity — ведущая в отрасли платформа инструментов для создателей, позволяющая создавать и развивать в реальном времени игры и приложения на нескольких платформах. Она обеспечивает поддержку более чем 70% из тысячи самых популярных мобильных игр.
