A Unity Technology implementou uma correção para uma falha que permitia a execução de código de terceiros em jogos móveis baseados em Android, algo que alguns especialistas alertaram na semana passada poder representar risco para usuários de criptoativos.
A empresa informou na sexta-feira que as atualizações de segurança corrigem uma vulnerabilidade em seu motor de jogos descoberta em junho.
O diretor de comunidade da Unity Technologies, Larry “Major Nelson” Hryb, publicou um aviso de segurança explicando que a vulnerabilidade poderia permitir a execução de código local e o “acesso a informações confidenciais em dispositivos de usuários finais que executam aplicativos criados com Unity”.
Ele acrescentou que não há evidências de exploração da vulnerabilidade, “nem houve qualquer impacto sobre usuários ou clientes.”
O Cointelegraph foi um dos primeiros veículos a reportar a vulnerabilidade de segurança na sexta-feira.
Fontes disseram ao Cointelegraph que o bug afeta projetos que datam de 2017, direcionados à plataforma Android e também impactando jogos executados em Windows, macOS e Linux.
“Unity está disponibilizando um patch para os desenvolvedores de aplicativos corrigirem esse problema, e os desenvolvedores devem atualizar seus apps imediatamente”, disse um porta-voz do Google ao Cointelegraph na época.
Unity pede que desenvolvedores baixem o editor atualizado
A Unity orientou os desenvolvedores a baixar a versão atualizada do Unity Editor antes do próximo build e reconstruir quaisquer jogos já lançados com o editor corrigido, republicando-os para que os usuários possam atualizar.
Os jogadores móveis foram aconselhados a manter seus dispositivos atualizados, ativar atualizações automáticas e utilizar softwares antivírus atualizados.
O pesquisador da GMO Flatt Security, RyotaK, que escreveu sobre a vulnerabilidade, afirmou que a falha permitia que aplicativos maliciosos instalados no mesmo dispositivo sequestrassem permissões concedidas a aplicativos Unity, o que poderia ser explorado remotamente para executar código arbitrário.
Microsoft corrige jogos feitos com Unity
A Microsoft também emitiu um alerta de segurança na sexta-feira, informando que as equipes de desenvolvimento de jogos para Windows estavam trabalhando para atualizar quaisquer jogos ou aplicativos potencialmente afetados pela vulnerabilidade, e que os jogos de console não foram impactados.
O Windows Defender também foi atualizado para fornecer proteção, e os sistemas antimalware no Android foram aprimorados, segundo o Neowin.
Enquanto isso, desenvolvedoras como a Obsidian Entertainment removeram temporariamente vários jogos das lojas digitais enquanto aplicavam a correção, de acordo com o GameRant.
A Unity é uma plataforma líder na indústria de ferramentas para criadores construírem e expandirem jogos e aplicativos em tempo real em múltiplas plataformas. Ela alimenta mais de 70% dos mil jogos móveis mais populares.