Unity Technology ha implementado una solución para un bug que permitía ejecutar código de terceros en juegos móviles basados en Android, lo que, según advirtieron algunos expertos la semana pasada, podría suponer un riesgo para los usuarios de criptomonedas.
Unity anunció el viernes que se habían implementado parches de seguridad para corregir una vulnerabilidad en su motor de juegos que se descubrió en junio.
El director de la comunidad de Unity Technologies, Larry "Major Nelson" Hryb, publicó un aviso de actualización de seguridad en el que explicaba que la vulnerabilidad podía permitir la ejecución de código local y "el acceso a información confidencial en los dispositivos de los usuarios finales que ejecutan aplicaciones creadas con Unity".
Añadió que no había pruebas de que se hubiera explotado la vulnerabilidad, "ni ha habido ningún impacto en los usuarios o clientes".
Cointelegraph fue uno de los primeros medios de comunicación en informar sobre la vulnerabilidad de seguridad el viernes.
Fuentes consultadas por Cointelegraph indicaron que el error afecta a proyectos que se remontan a 2017, dirigidos a la plataforma móvil Android y que también afectan a juegos que se ejecutan en Windows, macOS y Linux.
"Unity está poniendo a disposición de los desarrolladores de aplicaciones un parche para solucionar este problema, y los desarrolladores deben actualizar sus aplicaciones inmediatamente", declaró un portavoz de Google a Cointelegraph en ese momento.
Unity pide a los desarrolladores que descarguen el editor parcheado
Unity aconsejó a los desarrolladores que descarguen la actualización parcheada del editor Unity antes de su próxima compilación y que recompilen cualquier juego lanzado con el editor parcheado y lo vuelvan a publicar para que los usuarios puedan actualizarlo.
Se aconsejó a los jugadores móviles que mantuvieran sus dispositivos actualizados, habilitaran las actualizaciones automáticas y mantuvieran actualizado el software antivirus.
El investigador de seguridad de GMO Flatt, RyotaK, que escribió sobre la vulnerabilidad, afirmó que permitía a las aplicaciones maliciosas instaladas en el mismo dispositivo secuestrar los permisos concedidos a las aplicaciones de Unity, lo que podía explotarse de forma remota para ejecutar código arbitrario.
Microsoft parchea los juegos creados con Unity
Microsoft también publicó el viernes una alerta de seguridad en la que indicaba que los equipos de desarrollo de juegos de Windows estaban trabajando para actualizar cualquier juego o aplicación que pudiera verse afectada por la vulnerabilidad, y que los juegos de consola no se veían afectados.
Windows Defender también se ha actualizado para proporcionar protección, y los sistemas antimalware de Android se han mejorado, según Neowin.
Mientras tanto, desarrolladores de juegos como Obsidian Entertainment retiraron temporalmente varios juegos de todas las tiendas digitales mientras implementaban la corrección, según GameRant.
Unity es una plataforma líder en el sector que ofrece herramientas para que los creadores desarrollen y hagan crecer juegos y aplicaciones en tiempo real en múltiples plataformas. Da servicio a más del 70% de los mil juegos móviles más populares.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.