Unity vá lỗi di động Android và cho biết không có bằng chứng bị khai thác
Unity đã khắc phục một lỗ hổng được phát hiện vào tháng Sáu cho phép thực thi mã độc hại trong các trò chơi Android, có thể nhắm đến người dùng tiền điện tử.
Unity Technology đã triển khai bản sửa cho một lỗ hổng cho phép mã của bên thứ ba chạy trong các trò chơi di động dựa trên Android, mà một số chuyên gia cảnh báo có thể là rủi ro cho người dùng tiền điện tử.
Unity cho biết vào thứ Sáu rằng các bản vá bảo mật đã được phát hành để sửa lỗ hổng trong động cơ chơi game của họ, được phát hiện vào tháng Sáu.
Giám đốc cộng đồng của Unity Technologies, Larry “Major Nelson” Hryb, đã đăng một thông báo cập nhật bảo mật giải thích rằng lỗ hổng có thể cho phép thực thi mã địa phương và truy cập vào thông tin bảo mật trên các thiết bị của người dùng chạy ứng dụng được xây dựng bởi Unity.
Anh ấy thêm rằng không có bằng chứng nào về việc khai thác lỗ hổng này, và cũng không có tác động nào đến người dùng hoặc khách hàng.
Các nguồn cho biết lỗi này ảnh hưởng đến các dự án từ năm 2017, nhắm đến nền tảng di động Android và cũng ảnh hưởng đến các trò chơi chạy trên Windows, macOS và Linux.
Unity đang cung cấp bản vá cho các nhà phát triển ứng dụng để sửa vấn đề này, và các nhà phát triển nên cập nhật ứng dụng của họ ngay lập tức.
Unity yêu cầu nhà phát triển tải xuống phiên bản chỉnh sửa đã vá
Unity khuyên các nhà phát triển nên tải xuống bản cập nhật Unity Editor đã vá trước khi xây dựng tiếp theo và xây dựng lại bất kỳ trò chơi nào đã phát hành với phiên bản chỉnh sửa đã vá, sau đó xuất bản lại để người dùng có thể cập nhật.
Liên quan: Lỗi Unity Android có thể làm rò rỉ ví tiền điện tử của game thủ: Cách bảo vệ bản thân
Các game thủ di động được khuyên nên giữ thiết bị được cập nhật, bật cập nhật tự động và duy trì phần mềm diệt virus hiện tại.
Nghiên cứu viên GMO Flatt Security ‘RyotaK’, người đã viết về lỗ hổng, cho biết nó cho phép các ứng dụng độc hại được cài đặt trên cùng thiết bị chiếm quyền truy cập được cấp cho các ứng dụng Unity, có thể bị khai thác từ xa để thực thi mã tùy ý.
Microsoft vá lỗi cho các trò chơi được làm bằng Unity
Microsoft cũng đã phát hành cảnh báo bảo mật vào thứ Sáu, cho biết các đội phát triển trò chơi Windows đang làm việc để cập nhật bất kỳ trò chơi hoặc ứng dụng nào có thể bị ảnh hưởng bởi lỗ hổng, và các trò chơi console không bị ảnh hưởng.
Windows Defender cũng đã được cập nhật để cung cấp bảo vệ, và các hệ thống chống phần mềm độc hại trên Android đã được nâng cấp, theo các báo cáo.
Trong khi đó, các nhà phát triển trò chơi như Obsidian Entertainment tạm thời gỡ bỏ nhiều trò chơi khỏi tất cả các cửa hàng kỹ thuật số trong khi thực hiện bản sửa, theo các báo cáo.
Unity là nền tảng dẫn đầu ngành cho các công cụ giúp các nhà sáng tạo xây dựng và phát triển các trò chơi và ứng dụng thời gian thực trên nhiều nền tảng. Nó cung cấp năng lượng cho hơn 70% trong top một nghìn trò chơi di động.
Tạp chí: Tác phẩm 'masterpiece' của Pudgy Penguins Pudgy Party vượt 500K lượt tải: Web3 Gamer
Theo Cointelegraph
Tin khác
