Компания Unity Technology устранила уязвимость, которая позволяла запускать сторонний код в мобильных играх на базе Android. На прошлой неделе некоторые эксперты предупреждали, что это может представлять опасность для пользователей криптовалют.
В пятницу Unity заявила, что выпустила исправления безопасности для устранения уязвимости в игровом движке, обнаруженной в июне.
Директор сообщества Unity Technologies Ларри «Майор Нельсон» Гриб опубликовал предупреждение об обновлении безопасности. В нем он объяснил, что уязвимость может позволить локальное выполнение кода и «доступ к конфиденциальной информации на устройствах конечных пользователей, на которых запущены приложения, созданные на основе Unity».
Он добавил, что нет никаких доказательств использования уязвимости, «и не было никакого воздействия на пользователей или клиентов».
Ошибка затронула проекты, созданные еще в 2017 году. Речь идет о приложениях для мобильной платформы Android, а также играх, работающих на Windows, macOS и Linux.
Unity просит разработчиков загрузить исправленный редактор
Unity рекомендовала разработчикам загрузить исправленное обновление Unity Editor перед следующей сборкой. Также компания предложила пересобрать все выпущенные игры с исправленным редактором и повторно опубликовать их, чтобы пользователи могли обновиться.
«Unity предоставляет разработчикам приложений патч для исправления этой проблемы, и разработчикам следует немедленно обновить свои приложения», — сообщил представитель Google.
Мобильным геймерам он рекомендовал обновить свои устройства, включить автоматические обновления и использовать актуальное антивирусное программное обеспечение.
Исследователь GMO Flatt Security RyotaK, описавший эту уязвимость, заявил, что она позволяет вредоносным приложениям, установленным на том же устройстве, перехватывать разрешения, предоставленные приложениям Unity. Это можно использовать удаленно для выполнения произвольного кода.
Microsoft выпустила исправления для игр, созданных с помощью Unity
В пятницу компания Microsoft также выпустила предупреждение о безопасности. В нем говорится, что команды разработчиков игр для Windows работают над обновлением всех игр и приложений, потенциально подверженных этой уязвимости. При этом консольные игры не затронуты.
Защитник Windows также был обновлен для обеспечения защиты, а системы защиты от вредоносных программ в Android были улучшены.
По словам Неовина, разработчики игр, такие как Obsidian Entertainment, временно удалили несколько игр из всех цифровых магазинов, пока идет работа над исправлением. Тем временем, по данным GameRant, работа над устранением уязвимости продолжается.
Unity — ведущая в отрасли платформа инструментов для разработчиков, позволяющая создавать и развивать игры и приложения в реальном времени на различных платформах. Она поддерживает более 70% из тысячи самых популярных мобильных игр.
