Unity corrige une faille de sécurité critique dans les jeux Android

Unity Technologies a publié une mise à jour de sécurité majeure pour colmater une faille critique dans son moteur de jeu populaire. Cette vulnérabilité pouvait permettre à des acteurs malveillants d’exécuter du code nocif sur les appareils exécutant des jeux Unity. Des experts avertissent que les utilisateurs de portefeuilles crypto étaient particulièrement exposés à ce risque.

Le problème a été découvert en juin et Unity a depuis déployé les correctifs de sécurité nécessaires. La faille était présente depuis 2017 et touchait non seulement les jeux Android mobiles, mais aussi les versions sous Windows, macOS et Linux.

Ce que les utilisateurs doivent savoir sur la faille de sécurité

Selon Larry Hryb, directeur de la communauté chez Unity, la faille permettait d’exécuter du code local et d’accéder à des données sensibles sur les appareils des utilisateurs. Bien qu’aucune preuve d’exploitation active n’ait été trouvée, Unity recommande à tous les utilisateurs d’agir sans tarder.

Les développeurs sont invités à télécharger la dernière version de l’Unity Editor, puis à reconstruire et republier leurs jeux. Les joueurs recevront ainsi la mise à jour automatiquement. Il est également recommandé aux utilisateurs de maintenir leurs appareils à jour, d’activer les mises à jour automatiques et de mettre régulièrement à jour leur antivirus.

Des applications malveillantes pouvaient détourner les permissions

Le chercheur en sécurité RyotaK, de GMO Flatt Security, a découvert que des applications malveillantes sur le même appareil pouvaient usurper les permissions des applications Unity. De cette manière, des pirates pouvaient exécuter à distance du code arbitraire et potentiellement dérober des données sensibles.

Google a souligné que les développeurs devaient mettre à jour leurs applications sans délai pour protéger les utilisateurs. Microsoft a également publié un avertissement et précise que ses équipes travaillent à mettre à jour tous les jeux et applications concernés. Selon l’entreprise, les jeux sur console ne sont pas affectés par la faille.

Renforcement de la sécurité et retrait temporaire de jeux

Outre les correctifs, Microsoft a mis à jour son logiciel de sécurité Windows Defender pour mieux protéger les appareils. Les fonctions de sécurité intégrées d’Android ont également été renforcées afin de prévenir de futurs abus.

Plusieurs studios, dont Obsidian Entertainment, ont temporairement retiré leurs jeux des boutiques numériques afin d’appliquer les mises à jour en toute sécurité. Une fois les correctifs entièrement déployés, ces jeux seront remis en ligne.

Unity reste un acteur clé de l’industrie du jeu vidéo

Unity est l’une des plateformes les plus utilisées pour développer des jeux et des applications en temps réel et motorise plus de 70 % des jeux mobiles les plus populaires dans le monde. Grâce à la réaction rapide de l’entreprise et aux mesures de sécurité complémentaires, une grave crise de sécurité semble, pour l’instant, avoir été évitée.

Les utilisateurs ont tout intérêt à rester vigilants. Des mises à jour régulières, des réglages de sécurité automatiques et la prudence lors de l’installation d’applications inconnues restent essentiels pour protéger les appareils contre de futures menaces.