Unity Technology hat einen Patch für eine Sicherheitslücke bereitgestellt, die es ermöglichte, Code von Drittanbietern in Android-Handyspielen auszuführen. Einige Experten hatten letzte Woche davor gewarnt, dass das ein Risiko für Krypto-Nutzer darstellen könnte.
Unity gab am Freitag bekannt, dass die Sicherheitspatches veröffentlicht wurden, um eine im Juni entdeckte Schwachstelle in seiner Gaming-Engine zu beheben.
Der Direktor der Community von Unity Technologies, Larry „Major Nelson“ Hryb, veröffentlichte ein Sicherheitsupdate Advisory, in dem er erklärte, dass die Sicherheitslücke die Ausführung von lokalem Code und „den Zugriff auf vertrauliche Informationen auf Endbenutzergeräten, auf denen mit Unity erstellte Anwendungen ausgeführt werden“, ermöglichen könnte.
Er fügte hinzu, dass es keine Hinweise auf eine Ausnutzung der Sicherheitslücke gebe und „auch keine Auswirkungen auf Nutzer oder Kunden zu verzeichnen sind“.
Cointelegraph war eines der ersten Medienunternehmen, das am Freitag über die Sicherheitslücke berichtete.
Quellen teilten Cointelegraph mit, dass der Fehler Projekte aus dem Jahr 2017 betrifft, die auf die mobile Android-Plattform ausgerichtet sind und auch Spiele auf Windows, macOS und Linux beeinträchtigen.
„Unity stellt App-Entwicklern einen Patch zur Behebung dieses Problems zur Verfügung, und Entwickler sollten ihre Apps umgehend aktualisieren“, erklärte ein Google-Sprecher damals gegenüber Cointelegraph.
Unity bittet um Nutzung des gepatchten Editors
Unity empfahl Entwicklern, vor ihrem nächsten Build das gepatchte Unity Editor-Update herunterzuladen, alle veröffentlichten Spiele mit dem gepatchten Editor neu zu erstellen und sie erneut zu veröffentlichen, damit die Benutzer sie aktualisieren können.
Lesen Sie auch: Unity enthüllt Patent auf Blockchain-System für In-Game-Token
Mobilen Spielern wurde empfohlen, ihre Geräte auf dem neuesten Stand zu halten, automatische Updates zu aktivieren und aktuelle Antivirensoftware zu verwenden.
Der GMO Flatt Security-Forscher RyotaK, der über die Sicherheitslücke berichtete, erklärte, dass dadurch bösartige Anwendungen auf demselben Gerät die für Unity-Anwendungen erteilten Berechtigungen ausnutzen können, um beliebigen Code auszuführen.
Microsoft patches games made with Unity
Microsoft hat am Freitag außerdem eine Sicherheitswarnung veröffentlicht, in der es heißt, dass die Windows-Spieleentwicklungsteams daran arbeiten, alle Spiele und Anwendungen zu aktualisieren, die möglicherweise von der Sicherheitslücke betroffen sind, und dass Konsolenspiele nicht betroffen sind.
Windows Defender wurde ebenfalls aktualisiert, um Schutz zu bieten, und die Anti-Malware-Systeme in Android wurden verbessert, laut Neowin.
Unterdessen haben Spieleentwickler wie Obsidian Entertainment laut GameRant vorübergehend mehrere Spiele aus allen digitalen Stores entfernt, um den Fehler zu beheben.
Unity ist eine branchenführende Plattform mit Tools für Entwickler, mit denen sie Echtzeit-Spiele und -Apps für mehrere Plattformen erstellen und weiterentwickeln können. Mehr als 70 % der tausend beliebtesten Handyspiele basieren auf dieser Plattform.