Ведущая в мире платформа для разработки игр Unity предупредила об уязвимости, найденной в игровом движке. Открыв новую брешь, Unity подчеркивает важность обновления программного обеспечения, чтобы защитить пользователей от возможных угроз.
Unity enhances security after vulnerability
Влияние на платформы и устройства
Уязвимость касается приложений на платформах Android, Windows, Linux и macOS. На iOS и играх для Xbox, PlayStation и Nintendo Switch данная проблема не проявляется, что ограничивает влияние на эти системы. Несмотря на это, на устройствах Android, где установлены миллиарды игр, созданных на этом игровом движке Unity, риск остаётся значительным.
Некоторые из популярных игр, построенных на базе Unity, такие как Pokémon GO, Genshin Impact и Call of Duty: Mobile, могут быть под угрозой. Однако Unity уверяет, что пока нет доказательств эксплуатации данной уязвимости.
Советы для пользователей и разработчиков
Microsoft порекомендовала временно удалить уязвимые приложения и игры до появления необходимых обновлений, хотя запуск обновлений и работа Microsoft Defender помогут минимизировать риски. Meanwhile, платформа Steam заявила о намерении блокировать попытки запуска игр, содержащих некоторые командные параметры Unity, которые могут быть использованы в злонамеренных целях.
Происхождение уязвимости
Отчет об уязвимости был представлен в июне на конференции Meta Bug Bounty Researcher Conference исследователем безопасности японской компании GMO Flatt Security, известным под псевдонимом RyotaK. Это открытие вызвало значительный интерес и восхищение со стороны сообщества, а Unity оперативно отреагировала на проблему, выпустив необходимые исправления.
Компания GMO Flatt Security, лидер в области кибербезопасности, высоко оценила реакцию Unity и подчеркнула необходимость дальнейшего взаимодействия по вопросам безопасности с сообществом для предотвращения подобных случаев в будущем.
