Unity’den acil güvenlik uyarısı: Mobil oyunlar hemen güncellenmeli

Unity Technology, geçen hafta bazı uzmanların kripto kullanıcıları için risk oluşturabileceği konusunda uyardığı, Android tabanlı mobil oyunlarda üçüncü taraf kodların çalışmasına izin veren bir güvenlik açığı için bir düzeltme yayınladı.

Unity, cuma günü yaptığı açıklamada, haziran ayında keşfedilen oyun motorundaki bir güvenlik açığını düzeltmek için güvenlik yamalarının yayımlandığını söyledi.

Unity Technologies’in topluluk direktörü Larry “Major Nelson” Hryb, güvenlik açığının yerel kod yürütülmesine ve “Unity ile oluşturulmuş uygulamaları çalıştıran son kullanıcı cihazlarındaki gizli bilgilere erişim sağlanmasına” izin verebileceğini açıklayan bir güvenlik güncellemesi danışma metni paylaştı.

Ayrıca güvenlik açığının herhangi bir şekilde istismar edildiğine dair bir kanıt bulunmadığını ve “kullanıcılar veya müşteriler üzerinde herhangi bir etkisinin olmadığını” belirtti.

Cointelegraph, cuma günü güvenlik açığını bildiren ilk medya kuruluşlarından biri oldu.

Kaynaklar, Cointelegraph’a, hatanın 2017 yılına kadar uzanan projeleri etkilediğini, Android mobil platformunu hedef aldığını ve ayrıca Windows, macOS ve Linux’ta çalışan oyunları da etkilediğini söyledi.

Bir Google sözcüsü o dönemde Cointelegraph’a, “Unity, bu sorunu çözmek için uygulama geliştiricilerine bir yama sunuyor ve geliştiriciler uygulamalarını hemen güncellemelidir,” dedi.

Unity geliştiricilerden yamalı editörü indirmelerini istiyor

Unity, geliştiricilere bir sonraki derlemelerinden önce yamalı Unity Editor güncellemesini indirmelerini ve yayımlanmış oyunları yamalı editörle yeniden derleyip yeniden yayımlamalarını tavsiye etti, böylece kullanıcılar güncelleyebilecek.

İlgili: Milyonlarca Android oyununda kritik açık: Kripto cüzdanları hedefte

Mobil oyunculara cihazlarını güncel tutmaları, otomatik güncellemeleri etkinleştirmeleri ve güncel antivirüs yazılımı kullanmaları tavsiye edildi.

Güvenlik açığı hakkında yazı yazan GMO Flatt Security araştırmacısı RyotaK, açığın aynı cihazda yüklü kötü amaçlı uygulamaların Unity uygulamalarına verilen izinleri ele geçirmesine olanak tanıdığını ve bunun uzaktan keyfi kod çalıştırmak için istismar edilebileceğini belirtti. 

Microsoft, Unity ile yapılan oyunlara yamalar yayınladı

Microsoft da cuma günü bir güvenlik uyarısı yayımlayarak Windows oyun geliştirme ekiplerinin güvenlik açığından potansiyel olarak etkilenen tüm oyunları veya uygulamaları güncellemek için çalıştığını ve konsol oyunlarının etkilenmediğini belirtti.

Neowin’e göre Windows Defender da koruma sağlamak için güncellendi ve Android’deki kötü amaçlı yazılımdan koruma sistemleri güçlendirildi.

Bu arada GameRant’e göre Obsidian Entertainment gibi oyun geliştiricileri, düzeltmeyi uygularken birçok oyunu dijital mağazalardan geçici olarak kaldırdı.

Unity, çoklu platformlarda gerçek zamanlı oyunlar ve uygulamalar oluşturmak ve büyütmek için geliştiricilere araçlar sunan sektör lideri bir platformdur. En iyi bin mobil oyunun yüzde 70’inden fazlasını desteklemektedir.