Unity corrige una grave falla de seguridad en juegos de Android

Unity Technologies ha lanzado una importante actualización de seguridad para corregir una vulnerabilidad grave en su popular motor de juegos. El fallo podía permitir que actores maliciosos ejecutaran código dañino en dispositivos que ejecutan juegos desarrollados con Unity. Expertos advierten de que, en especial, los usuarios con carteras de criptomonedas corrían un riesgo adicional por esta vulnerabilidad.

El problema se descubrió en junio y, desde entonces, Unity ha desplegado los parches de seguridad necesarios. El error estaba presente desde 2017 y afectaba no solo a juegos móviles en Android, sino también a versiones para Windows, macOS y Linux.

Lo que los usuarios deben saber sobre la vulnerabilidad de seguridad

Según Larry Hryb, director de comunidad en Unity, la brecha permitía ejecutar código local y acceder a datos sensibles en los dispositivos de los usuarios. Aunque no hay pruebas de explotación activa, Unity recomienda a todos los usuarios actuar con rapidez.

A los desarrolladores se les aconseja descargar la versión más reciente de Unity Editor, recompilar sus juegos y volver a publicarlos, de modo que los jugadores reciban la actualización automáticamente. A los usuarios se les recomienda mantener sus dispositivos al día, activar las actualizaciones automáticas y actualizar con regularidad su software antivirus.

Aplicaciones maliciosas podían abusar de los permisos

El investigador de seguridad RyotaK, de GMO Flatt Security, descubrió que aplicaciones maliciosas en el mismo dispositivo podían apropiarse de los permisos de las aplicaciones de Unity. De este modo, los hackers podían ejecutar código arbitrario de forma remota y, potencialmente, robar datos sensibles.

Google subrayó que los desarrolladores deben actualizar sus aplicaciones de inmediato para proteger a los usuarios. Microsoft también emitió una advertencia y señaló que sus equipos de desarrollo están actualizando todos los juegos y aplicaciones afectados. Según la compañía, los juegos de consola no se han visto afectados por la brecha.

Seguridad reforzada y retirada temporal de juegos

Además de los parches, Microsoft actualizó su software de seguridad Windows Defender para proteger mejor los dispositivos. También se han reforzado las funciones de seguridad integradas de Android para evitar abusos en el futuro.

Varios desarrolladores, entre ellos Obsidian Entertainment, retiraron temporalmente sus juegos de las tiendas digitales para aplicar las actualizaciones con seguridad. Una vez que los parches estén completamente implementados, estos juegos volverán a estar disponibles.

Unity sigue siendo un actor clave en la industria del videojuego

Unity es una de las plataformas más utilizadas para desarrollar juegos y aplicaciones en tiempo real, y impulsa más del 70% de los juegos móviles más populares a nivel mundial. Gracias a la rápida respuesta de la compañía y a medidas de seguridad adicionales, por ahora parece haberse evitado una gran crisis de seguridad.

Conviene que los usuarios se mantengan alerta. Las actualizaciones periódicas, la activación de ajustes de seguridad automáticos y la prudencia al instalar aplicaciones desconocidas siguen siendo esenciales para proteger los dispositivos de futuras amenazas.