Unity Rilis Patch untuk Bug Android — Tidak Ada Bukti Eksploitasi yang Ditemukan
Unity Technologies telah meluncurkan pembaruan keamanan untuk menambal kerentanan yang memungkinkan kode pihak ketiga berjalan di game mobile berbasis Android. Beberapa pakar sebelumnya memperingatkan bahwa bug ini bisa menimbulkan risiko bagi pengguna kripto.
Dalam pernyataan resmi pada Jumat lalu, Unity menjelaskan bahwa patch keamanan tersebut dirilis untuk menutup celah di game engine mereka yang pertama kali ditemukan pada bulan Juni.
Larry “Major Nelson” Hryb, Direktur Komunitas Unity Technologies, melalui pembaruan keamanan menyebutkan bahwa kerentanan ini berpotensi memungkinkan eksekusi kode lokal dan akses terhadap informasi rahasia di perangkat pengguna yang menjalankan aplikasi berbasis Unity.
Namun, ia menegaskan tidak ada bukti bahwa kerentanan ini telah dieksploitasi atau berdampak pada pengguna maupun pelanggan.
Media Cointelegraph menjadi salah satu yang pertama melaporkan celah keamanan ini pada hari Jumat.
Menurut sumber yang dikutip, bug tersebut memengaruhi proyek sejak tahun 2017, terutama di platform Android, namun juga berdampak pada game yang berjalan di Windows, macOS, dan Linux.
Seorang juru bicara Google mengatakan kepada Cointelegraph bahwa Unity telah menyediakan patch untuk pengembang aplikasi agar segera memperbarui game mereka.
“Unity telah membuat patch yang bisa diunduh oleh pengembang untuk memperbaiki masalah ini. Pengembang sebaiknya segera memperbarui aplikasi mereka,” ujar perwakilan Google.
Unity Sarankan Pengembang Segera Perbarui Editor
Unity menyarankan para pengembang untuk mengunduh Unity Editor versi patch terbaru sebelum melakukan build berikutnya. Game yang sudah dirilis juga perlu dibangun ulang menggunakan editor yang sudah diperbarui, lalu diterbitkan kembali agar pengguna dapat mengunduh versi aman.
Bagi para gamer mobile, Unity menyarankan agar selalu memperbarui perangkat, mengaktifkan auto-update, dan menggunakan perangkat lunak antivirus terbaru.
Peneliti keamanan dari GMO Flatt Security, RyotaK, menjelaskan bahwa bug ini memungkinkan aplikasi berbahaya di perangkat yang sama untuk membajak izin dari aplikasi Unity — yang berpotensi dieksploitasi jarak jauh untuk mengeksekusi kode berbahaya.
Microsoft dan Developer Game Ambil Langkah Cepat
Microsoft juga merilis peringatan keamanan pada Jumat lalu. Tim pengembang game di Windows segera memperbarui setiap game atau aplikasi yang mungkin terdampak, meski dipastikan bahwa game konsol tidak terpengaruh.
Selain itu, Windows Defender telah diperbarui untuk memberikan perlindungan tambahan, dan sistem anti-malware di Android juga telah ditingkatkan, menurut laporan Neowin.
Sementara itu, beberapa studio game seperti Obsidian Entertainment diketahui sementara waktu menarik beberapa game mereka dari toko digital demi menerapkan pembaruan keamanan, sebagaimana dilaporkan oleh GameRant.
Unity sendiri merupakan salah satu platform pengembangan game paling populer di dunia, digunakan untuk membuat dan mengelola game real-time lintas platform. Saat ini, Unity digunakan untuk menggerakkan lebih dari 70% dari 1.000 game mobile teratas secara global.
