Unity Technologies heeft een belangrijke beveiligingsupdate uitgebracht om een ernstig lek in zijn populaire game-engine te dichten. Door dit lek konden kwaadwillenden mogelijk schadelijke code uitvoeren op apparaten waarop Unity-games draaien. Experts waarschuwen dat vooral gebruikers van cryptowallets extra risico liepen door deze kwetsbaarheid.
Het probleem werd in juni ontdekt en inmiddels heeft Unity de nodige beveiligingspatches uitgerold. De fout bleek al sinds 2017 aanwezig te zijn en trof niet alleen mobiele Android-games, maar ook versies op Windows, macOS en Linux.
Wat gebruikers moeten weten over het beveiligingslek
Volgens Larry Hryb, communitydirecteur bij Unity, maakte het lek het mogelijk om lokale code uit te voeren en gevoelige gegevens op apparaten van gebruikers te benaderen. Hoewel er geen bewijs is dat de kwetsbaarheid actief is misbruikt, raadt Unity alle gebruikers aan om snel actie te ondernemen.
Ontwikkelaars worden geadviseerd om de nieuwste versie van de Unity Editor te downloaden en hun games opnieuw te bouwen en te publiceren. Zo ontvangen spelers automatisch de update. Gebruikers zelf wordt aangeraden hun apparaten up-to-date te houden, automatische updates in te schakelen en hun antivirussoftware regelmatig bij te werken.
Kwaadaardige apps konden rechten misbruiken
Beveiligingsonderzoeker RyotaK van GMO Flatt Security ontdekte dat kwaadaardige apps op hetzelfde apparaat de rechten van Unity-toepassingen konden overnemen. Op die manier konden hackers op afstand willekeurige code uitvoeren en mogelijk gevoelige gegevens buitmaken.
Google benadrukte dat ontwikkelaars hun apps direct moeten updaten om gebruikers te beschermen. Ook Microsoft heeft een waarschuwing uitgebracht en laat weten dat hun ontwikkelteams bezig zijn met het bijwerken van alle getroffen games en applicaties. Consolegames zijn volgens het bedrijf niet getroffen door het lek.
Verbeterde beveiliging en tijdelijke verwijdering van games
Naast de patches heeft Microsoft zijn beveiligingssoftware Windows Defender geüpdatet om apparaten beter te beschermen. Ook Android’s ingebouwde beveiligingsfuncties zijn versterkt om misbruik in de toekomst te voorkomen.
Meerdere ontwikkelaars, waaronder Obsidian Entertainment, hebben hun games tijdelijk offline gehaald uit digitale winkels om de updates veilig te kunnen doorvoeren. Zodra de patches volledig zijn geïmplementeerd, zullen deze games opnieuw beschikbaar worden gesteld.
Unity blijft sleutelspeler in de game-industrie
Unity is één van de meest gebruikte platforms voor het ontwikkelen van realtime games en apps en ondersteunt meer dan 70% van de populairste mobiele games wereldwijd. Dankzij de snelle reactie van het bedrijf en aanvullende beveiligingsmaatregelen lijkt een grote veiligheidscrisis voorlopig te zijn afgewend.
Gebruikers doen er goed aan om waakzaam te blijven. Regelmatige updates, automatische beveiligingsinstellingen en voorzichtigheid bij het installeren van onbekende apps blijven essentieel om apparaten te beschermen tegen toekomstige bedreigingen.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Unity dicht ernstig beveiligingslek in Android-games verscheen eerst op Newsbit.