Unity Technology устранила уязвимость в Android-играх, которая была обнаружена в июне и могла использоваться для выполнения вредоносного кода, представляя угрозу для пользователей криптовалюты. По словам директора по сообществу Unity Technologies, Larry “Major Nelson” Hryb, уязвимость могла позволить локальное выполнение кода и доступ к конфиденциальной информации на устройствах конечных пользователей, использующих приложения Unity. Однако доказательств эксплуатации этой уязвимости нет.
Bug затрагивает проекты с 2017 года на платформах Android, Windows, macOS и Linux. Unity рекомендует разработчикам обновить свои игры с помощью исправленного редактора Unity и заново опубликовать их. Также были выпущены обновления безопасности от Microsoft и Google, усиливающие защиту пользователей. Исследователь безопасности RyotaK из GMO Flatt подчеркнул, что уязвимость позволяла вредоносным приложениям получать разрешения Unity-приложений для удаленного исполнения произвольного кода. Unity и другие разработчики, такие как Obsidian Entertainment, временно убрали свои игры из цифровых магазинов для устранения проблемы.
Игровая платформа Unity является одной из лидирующих в индустрии, обеспечивая работу более 70% лучших мобильных игр.
