Автор Chao Cheng Zedong тема Новости

Unity исправила уязвимость на Android

Unity исправила уязвимость на Android

Компания Unity Technology выпустила исправление для уязвимости, позволяющей запускать сторонний код в мобильных играх на базе Android. Некоторые эксперты предупреждали на прошлой неделе, что это может представлять угрозу для пользователей криптовалют.

Ещё в июне Unity обнаружила уязвимость и теперь заявила, что выпустила обновления безопасности, чтобы её устранить.

Директор по сообществу Unity Technologies, Ларри «Майор Нельсон» Хриб, опубликовал сообщение о безопасности, объяснив, что уязвимость позволяет локальное выполнение кода и доступ к конфиденциальной информации на устройствах конечных пользователей, работающих с приложениями, построенными на Unity.

Он добавил, что нет доказательств эксплуатации этой уязвимости и также отсутствует какое-либо влияние на пользователей или клиентов.

Источники сообщили о том, что проблема затрагивает проекты начиная с 2017 года, нацеленные на мобильную платформу Android, а также на игры, работающие на Windows, macOS и Linux. 

Представитель Google сообщил, что Unity предоставляет патч для разработчиков приложений для устранения этой проблемы, и они должны немедленно обновить свои приложения.

Unity призывает разработчиков загрузить обновленный редактор

Unity советует разработчикам загрузить обновленное обновление редактора Unity перед его следующим использованием, а также перестроить любые выпущенные игры с обновленным редактором и опубликовать их заново, чтобы пользователи могли обновить свои приложения. 

Геймерам рекомендуется держать устройства в обновленном состоянии, включать автоматические обновления и поддерживать актуальное антивирусное программное обеспечение.

Исследователь GMO Flatt Security, известный как 'RyotaK', который писал об уязвимости, заявил, что она позволяет вредоносным приложениям, установленным на одном устройстве, захватывать разрешения, предоставленные приложениям Unity, что может быть использовано для выполнения произвольного кода.

Among Us — популярная игра, созданная на Unity. Источник: Epic Games

Microsoft исправила игры, созданные на Unity

Microsoft также выпустила предупреждение о безопасности, в котором говорится, что команды разработчиков игр для Windows работают над обновлением всех игр или приложений, которые потенциально затронуты этой уязвимостью, и игры для консолей при этом не пострадали. 

Windows Defender также был обновлён для обеспечения защиты, а антивирусные системы на Android были усовершенствованы, согласно Neowin. 

Между тем, разработчики игр, такие как Obsidian Entertainment, временно удалили несколько игр из всех цифровых магазинов, пока внедряется исправление, согласно GameRant. 

Unity является ведущей в индустрии платформой инструментов для создателей, позволяющей разрабатывать и развивать игры и приложения в реальном времени на различных платформах. Она обеспечивает работу более 70% из 1000 самых популярных мобильных игр.