С 2017 года в играх, созданных с помощью инструмента разработки Unity, была обнаружена "существенная уязвимость безопасности".
Согласно анализу Общих уязвимостей и воздействий (CVE), "если приложение было создано с использованием версии Unity Editor, содержащей уязвимый код Unity Runtime, злоумышленники могут выполнить код и похитить конфиденциальную информацию с машины, на которой это приложение работает".
Уязвимость затрагивает игры, разработанные для операционных систем Android, Windows, Linux и macOS.
Директор сообщества и адвокации Unity Ларри Хриб уточнил в своем блоге, что "нет доказательств эксплуатации уязвимости, и она не оказала никакого влияния на пользователей или клиентов".
"Мы проактивно предоставили исправления, которые устраняют уязвимость, и они уже доступны для всех разработчиков," продолжил он.
"Уязвимость была ответственно сообщена исследователем безопасности RyotaK, и мы благодарим его за сотрудничество с нами."
Для устранения уязвимости Unity "выпустила обновление для каждой из основных и минорных версий Unity Editor, начиная с Unity 2019.1".
Также "выпущен бинарный патчер для исправления уже созданных приложений, начиная с версии 2017.1".
Что касается действий разработчиков, Хриб предложил тем, кто "разработал и выпустил игру или приложение, используя Unity 2017.1 или более поздние версии для Windows, Android или macOS", "изучить наши рекомендации для обеспечения безопасности своих пользователей".
"Мы настоятельно рекомендуем скачать обновление с исправлениями для вашей версии Unity Editor, перекомпилировать и переиздать ваше приложение," добавил он.
"Советуйте вашим пользователям поддерживать свои устройства и приложения в актуальном состоянии, включать автоматические обновления и использовать современное антивирусное ПО."
Помимо Unity, Microsoft Defender был обновлен для обнаружения и блокировки уязвимости.
Valve выпустила обновление своей платформы для реализации "дополнительной защиты клиента Steam".
Разработчики уже отреагировали на проблему безопасности, включая Obsidian, которая удалила некоторые свои игры из цифровых магазинов.
Хорошо, что Unity быстро среагировала на проблему и выпустила патчи. Надеюсь, разработчики оперативно обновят свои игры. Такие уязвимости могут серьёзно подорвать доверие пользователей.
Интересно, что Microsoft и Valve тоже внесли изменения в свои системы безопасности. Это показывает, насколько серьёзно они относятся к защите данных пользователей.
Отлично, что Unity поддерживает старые версии инструментов и выпускает исправления. Это действительно важно для разработчиков, особенно для тех, кто всё ещё использует более старые версии.