Unity Technologies heeft een belangrijke beveiligingsupdate uitgebracht om een ernstig lek in zijn populaire game-engine te dichten. Door dit lek konden kwaadwillenden mogelijk schadelijke code uitvoeren op apparaten waarop Unity-games draaien. Experts waarschuwen dat vooral gebruikers van cryptowallets extra risico liepen door deze kwetsbaarheid.
Het probleem werd in juni ontdekt en inmiddels heeft Unity de nodige beveiligingspatches uitgerold. De fout bleek al sinds 2017 aanwezig te zijn en trof niet alleen mobiele Android-games, maar ook versies op Windows, macOS en Linux.
Volgens Larry Hryb, communitydirecteur bij Unity, maakte het lek het mogelijk om lokale code uit te voeren en gevoelige gegevens op apparaten van gebruikers te benaderen. Hoewel er geen bewijs is dat de kwetsbaarheid actief is misbruikt, raadt Unity alle gebruikers aan om snel actie te ondernemen.
Ontwikkelaars worden geadviseerd om de nieuwste versie van de Unity Editor te downloaden en hun games opnieuw te bouwen en te publiceren. Zo ontvangen spelers automatisch de update. Gebruikers zelf wordt aangeraden hun apparaten up-to-date te houden, automatische updates in te schakelen en hun antivirussoftware regelmatig bij te werken.
Beveiligingsonderzoeker RyotaK van GMO Flatt Security ontdekte dat kwaadaardige apps op hetzelfde apparaat de rechten van Unity-toepassingen konden overnemen. Op die manier konden hackers op afstand willekeurige code uitvoeren en mogelijk gevoelige gegevens buitmaken.
Google benadrukte dat ontwikkelaars hun apps direct moeten updaten om gebruikers te beschermen. Ook Microsoft heeft een waarschuwing uitgebracht en laat weten dat hun ontwikkelteams bezig zijn met het bijwerken van alle getroffen games en applicaties. Consolegames zijn volgens het bedrijf niet getroffen door het lek.
Naast de patches heeft Microsoft zijn beveiligingssoftware Windows Defender geüpdatet om apparaten beter te beschermen. Ook Android’s ingebouwde beveiligingsfuncties zijn versterkt om misbruik in de toekomst te voorkomen.
Meerdere ontwikkelaars, waaronder Obsidian Entertainment, hebben hun games tijdelijk offline gehaald uit digitale winkels om de updates veilig te kunnen doorvoeren. Zodra de patches volledig zijn geïmplementeerd, zullen deze games opnieuw beschikbaar worden gesteld.
Unity is één van de meest gebruikte platforms voor het ontwikkelen van realtime games en apps en ondersteunt meer dan 70% van de populairste mobiele games wereldwijd. Dankzij de snelle reactie van het bedrijf en aanvullende beveiligingsmaatregelen lijkt een grote veiligheidscrisis voorlopig te zijn afgewend.
Gebruikers doen er goed aan om waakzaam te blijven. Regelmatige updates, automatische beveiligingsinstellingen en voorzichtigheid bij het installeren van onbekende apps blijven essentieel om apparaten te beschermen tegen toekomstige bedreigingen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
