Недавнее обновление безопасности от Unity Technologies устраняет критическую уязвимость в игровом движке, особенно актуальную для Android-игр. Уязвимость, обозначенная как CVE-2025-59489, могла позволить злоумышленникам выполнять вредоносный код в Android-играх, начиная с версий движка, выпускаемых с 2017 года. Эта проблема затронула приблизительно 70% популярных мобильных игр, тем не менее, компания заверила, что на данный момент доказательств реальной эксплуатации уязвимости не обнаружено.
Unity fixes vulnerability in Android games
Подробности инцидента
Исследователь, известный под псевдонимом RyotaK, обнаружил эту уязвимость в июне. Оперативное вмешательство разработчиков Unity позволило выпустить патч, включающий обновления исходного кода и инструмент для исправления двоичных версий, который позволяет модифицировать более старые сборки без полной перекомпиляции.
Крупные компании, такие как Valve и Microsoft, также внедрили защитные меры для обеспечения безопасности пользователей на платформах Steam и Xbox. Особое внимание уделяется играм, в которых используются элементы криптовалюты, поскольку они могут стать уязвимыми для атак из-за интеграции кошельков и других связанных с крипто функций. В этой связи, некоторые активные проекты были временно исключены из каналов дистрибуции для корректировки безопасности.
Безопасность в фокусе
Инцидент подчеркнул важность управления рисками в контексте программного обеспечения и необходимость постоянного внедрения современных методов безопасности. Unity настоятельно рекомендует разработчикам срочно обновить движок до актуальной версии и усилить процедуры проверки кода, включая сканирование уязвимостей и обмен информацией об угрозах. Осознание подобных рисков играет ключевую роль в обеспечении устойчивого развития индустрии и повышении доверия игроков к платформе.
Ситуация с уязвимостями ярко иллюстрирует риск, связанный с цепочкой поставок программного обеспечения, и подчеркивает необходимость устойчивого подхода к безопасности. Unity подтверждает свою приверженность к дальнейшему улучшению защиты и продолжению работы над усилением безопасности своих продуктов.
