Unity dicht ernstig beveiligingslek in Android-games

In dit artikel:

Unity heeft in juni een kritieke kwetsbaarheid in zijn game-engine dichtgeplakt met een beveiligingsupdate. De fout, die volgens onderzoek al sinds 2017 in de engine zat, trof niet alleen Android‑apps maar ook builds voor Windows, macOS en Linux en maakte het mogelijk om lokaal code uit te voeren en gevoelige gegevens op geïnfecteerde apparaten te bemachtigen. Omdat zo'n aanval vooral problematisch is voor gebruikers van cryptowallets — waar sleutels en toegangscodes op hetzelfde apparaat kunnen staan — waarschuwden experts voor extra risico’s.

Beveiligingsonderzoeker RyotaK (GMO Flatt Security) liet zien dat kwaadaardige apps op hetzelfde apparaat de rechten van Unity‑toepassingen konden overnemen, wat op afstand willekeurige code mogelijk maakte. Hoewel er tot nu toe geen aanwijzingen zijn dat het lek grootschalig is misbruikt, adviseert Unity ontwikkelaars dringend de nieuwste Unity Editor te installeren, games opnieuw te bouwen en opnieuw te publiceren zodat spelers automatische updates krijgen. Eindgebruikers wordt aangeraden hun systemen en antivirussoftware up‑to‑date te houden en automatische updates in te schakelen.

Ook grote platformhouders reageerden: Google en Microsoft riepen ontwikkelaars op direct te updaten; Microsoft heeft daarnaast Windows Defender aangepast en meldt dat consolegames niet getroffen zijn. Diverse ontwikkelaars, waaronder Obsidian Entertainment, haalden tijdelijk games uit digitale winkels om patches veilig door te voeren.

Unity blijft een dominante speler in gamedevelopment en ondersteunt een groot deel van de populairste mobiele titels; dankzij de snelle patchronde lijkt een grote crisis afgewend. Gebruikers blijven echter gebaat bij waakzaamheid: alleen apps uit betrouwbare bronnen installeren, automatische beveiligingsupdates inschakelen en voor crypto extra voorzorgsmaatregelen (bijv. hardwarewallets) overwegen.