Unity 技术公司已发布补丁,修复了允许第三方代码在基于 Android 的移动游戏中运行的漏洞。上周,一些专家曾警告该漏洞可能对加密货币用户构成风险。

Unity 上周五表示,此安全补丁旨在修复其游戏引擎中于 6 月发现的漏洞。Unity 社区总监 Larry “Major Nelson” Hryb 发布安全更新公告称,该漏洞可能允许本地代码执行,并“访问运行 Unity 构建应用的终端用户设备上的机密信息”。

他补充称,目前没有任何该漏洞被利用的证据,“用户或客户也未受到任何影响。”

Cointelegraph 是上周五首批报道该安全漏洞的媒体之一。

消息人士告诉 Cointelegraph,该漏洞影响自 2017 年以来的项目,针对 Android 移动平台,同时也影响运行于 Windows、macOS 和 Linux 的游戏。

谷歌发言人当时表示:“Unity 已向应用开发者提供补丁以修复此问题,开发者应立即更新他们的应用。”

Unity 呼吁开发者下载修复版编辑器

Unity 建议开发者在下一次构建前下载已修复的 Unity 编辑器更新,并使用修复后的编辑器重新构建已发布的游戏并重新发布,以便用户能够更新。

同时,移动游戏玩家被建议保持设备更新、开启自动更新功能,并确保杀毒软件为最新版本。

GMO Flatt 安全研究员 RyotaK 在撰文中指出,该漏洞可能允许安装在同一设备上的恶意应用劫持 Unity 应用的权限,并可被远程利用执行任意代码。

《Among Us》是一款由 Unity 开发的热门游戏。来源:Epic Games

微软修复 Unity 游戏安全漏洞

微软周五发布安全提醒称,Windows 游戏开发团队正在更新可能受该漏洞影响的游戏或应用,而主机游戏不受影响。

据 Neowin 报道,Windows Defender 已更新以提供保护,Android 的防恶意软件系统也已增强。

与此同时,据 GameRant 报道,包括 Obsidian Entertainment 在内的一些游戏开发商在实施修复期间,暂时从所有数字商店下架了多款游戏。

Unity 是业界领先的创作者工具平台,可帮助开发者在多个平台上构建和发展实时游戏及应用。它支撑着超过 70% 的千款顶级移动游戏。

相关推荐:马斯克宣布Grokipedia两周后上线