Pelinkehittäjätyökalu Unity on paljastanut merkittävän tietoturva-aukon, joka vaikuttaa peleihin ja sovelluksiin, joita on kehitetty sen editorilla vuodesta 2017 lähtien. Aukko olisi voinut mahdollistaa haittaohjelman ajamisen ja luottamuksellisten tietojen varastamisen käyttäjän laitteelta, jos peli on rakennettu haavoittuvalla Unity Runtime -versiolla. Alustat, joita tämä koskee, ovat Android, Windows, Linux ja macOS.
Ei ole näyttöä siitä, että aukkoa olisi koskaan hyödynnetty, eikä käyttäjiin tai asiakkaisiin ole kohdistunut vaikutuksia. – Unityn yhteisö- ja viestintäjohtaja Larry Hryb rauhoitteli.
Yritys on kuitenkin julkaissut korjauksia kaikille Unity Editorin merkittävimmille ja pienemmille versioille alkaen versiosta 2019.1. Lisäksi Unity on julkaissut työkalun, joka korjaa jo julkaistut sovellukset takaisin vuoteen 2017.1 asti.
Kehittäjille suositellaan päivitysten lataamista, sovellusten uudelleenkääntämistä ja julkaisemista uudelleen turvallisuuden varmistamiseksi. Käyttäjiä kehotetaan pitämään laitteensa ajan tasalla, käyttämään automaattisia päivityksiä ja ylläpitämään ajantasaisia virustorjuntaohjelmia.
Microsoft Defender ja Valve ovat myös reagoineet. Defender on päivitetty tunnistamaan ja estämään haavoittuvuutta, ja Steamille on tuotu lisäsuojauksia. Jotkut pelinkehittäjät, kuten Obsidian, ovat poistaneet osan peleistään digitaalisilta myyntialustoilta varotoimenpiteenä.
Vaikka tilanne kuulostaa hurjalta, käyttäjät voivat huokaista helpotuksesta, tähän mennessä kukaan ei ole kärsinyt vahinkoa, ja Unity on reagoinut nopeasti.
