Unity Game Engine: Lỗ hổng bảo mật đe dọa người dùng Android, Linux, macOS và Windows

Một lỗ hổng nghiêm trọng trong Unity Engine đang gây nguy hiểm cho các trò chơi và ứng dụng trên Android, Linux, macOS và Windows . Các nhà nghiên cứu đã phát hiện ra một vector cho phépthực thi mã tùy ýthông qua các tham số được truyền đến các ứng dụng Unity. Microsoft đã đưa ra cảnh báo; các lỗ hổng đã tồn tại. Các nhà phát hành và người chơi phải hành động nhanh chóng. Lỗ hổng này xuất hiện từ các bản dựng từ

Unity Technologies bắt đầu từ 2017.1. Nó ảnh hưởng đến cách thức runtime xử lý các giao tiếp nội bộ, bao gồm Intents trên Android, nhưng không chỉ vậy. Các tựa game phổ biến được liệt kê là dễ bị tấn công. Bài viết này trình bày chi tiết cơ chế, các nền tảng bị ảnh hưởng, phản hồi của nhà phát hành và các hành động khẩn cấp cần thực hiện. Alex, một quản trị viên mạng giả mạo, đóng vai trò hướng dẫn để minh họa các tình huống thực tế.

Lỗ hổng trong Unity Engine: Phạm vi và Rủi ro đối với Android, Linux, macOS và Windows

Lỗ hổng được xác định cho phép một ứng dụng độc hại thao túng các tham số được truyền đến các ứng dụng Unity. Kết quả: tải các thư viện tùy ý và thực thi mã trong bối cảnh của ứng dụng mục tiêu.

Được phân loại là

CVE-2025-59489 (biệt danh EUVD-2025-32292 ), lỗ hổng này có điểm CVSS là8,4 , một mức “cao”. Microsoft chỉ ra rằng đôi khi lỗ hổng có thể được kích hoạt từ mạng.Các bản dựng được tạo bằng Unity 2017.1 trở lên bị ảnh hưởng. Một số nền tảng vẫn không bị ảnh hưởng:

iOS ,Xbox và HoloLens dường như không bị ảnh hưởng. Nhưng đối với Android ,Windows ,macOS và Linux , mối đe dọa là có thật.Alex tưởng tượng một người chơi cài đặt một ứng dụng miễn phí có chứa một mô-đun độc hại. Mô-đun này gửi một Intent có cài bẫy đến một trò chơi Unity đã cài đặt. Trò chơi sau đó tải một thư viện độc hại và kẻ tấn công có quyền truy cập vào ứng dụng. Kết thúc câu chuyện: đánh cắp dữ liệu, xâm nhập ví tiền điện tử hoặc chiếm quyền điều khiển một cách âm thầm.

Thông tin chi tiết: Việc Unity phân phối rộng rãi khiến lỗ hổng này đặc biệt nhạy cảm. Cần phải hành động ngay lập tức.

Cơ chế kỹ thuật: Ý định, Đường dẫn tìm kiếm không đáng tin cậy và Tải thư viện

Nguyên nhân gốc rễ của vấn đề nằm ở đường dẫn tìm kiếm không đáng tin cậy và tham số được truyền qua Ý định. Unity truyền một số đối số nội bộ. Nếu các đối số này được kiểm soát bởi một ứng dụng khác, đường dẫn thư viện có thể bị sửa đổi.

Cụ thể, một ứng dụng độc hại trên cùng thiết bị có thể buộc tải một thư viện bên ngoài. Điều này cho phép thực thi các chức năng không được nhà phát triển trò chơi dự định. Trên một số hệ thống, cuộc tấn công có thể được thực hiện từ xa nếu ứng dụng chấp nhận dữ liệu từ mạng. Ví dụ thực tế: Alex thử nghiệm một tình huống trên Android Trên điện thoại thông minh thử nghiệm của mình, Alex cài đặt một tiện ích độc hại. Nó nhắm mục tiêu vào một trò chơi Unity được cài đặt từ năm 2019. Tiện ích này gửi một Ý định chứa đường dẫn đến một thư viện có bẫy. Trò chơi, thực thi đường dẫn được cung cấp, tải thư viện và thực thi mã độc. Kết quả: truy cập vào các tệp lưu, thao túng các giao dịch trong trò chơi và trong trường hợp xấu nhất, lấy cắp mã thông báo xác thực. Kịch bản này rất đơn giản và minh họa cho nhu cầu cấp thiết phải có bản vá.

Thông tin chi tiết: Tính đơn giản của cuộc tấn công khiến nó trở nên nguy hiểm. Việc hiểu rõ cơ chế này giúp ưu tiên các hành động.

Ai bị ảnh hưởng? Trò chơi, ứng dụng và các bên liên quan

Microsoft đã liệt kê một số tựa game và ứng dụng dễ bị tấn công. Chúng bao gồm cả các trò chơi phổ biến và các công cụ nội bộ. Trong số các tên được báo cáo có

Pillars of Eternity

,

Hearthstone

, Grounded 2và các ứng dụng như Ứng dụng Microsoft Mesh PC. Danh sách đầy đủ bao gồm hàng chục cái tên. Có rất nhiều studio xây dựng trên Unity: từ các studio độc lập đến các nhóm lớn. Do đó, rủi ro kéo dài từ game thủ đến các công ty sử dụng ứng dụng Unity để tăng năng suất. Người chơi hệ sinh thái đang theo dõi. Công nghệ thống nhấtchuẩn bị sửa lỗi.

Microsoft

khuyến nghị tạm thời gỡ cài đặt các ứng dụng dễ bị tấn công nếu không có bản vá. Google đưa ra cảnh báo cho Android. Các nhà cung cấp nền tảng như Quả táo và các tổ chức như Nền tảng Linux quan sát tác động lên môi trường của chúng. Thông tin chi tiết: Bất kỳ người dùng hoặc studio nào sử dụng Unity 2017.1+ nên kiểm tra trạng thái cài đặt và các bản cập nhật có sẵn của họ. Phản hồi và biện pháp ngay lập tức: vá lỗi, gỡ cài đặt và các biện pháp thực hành tốt nhất Microsoft xác nhận sự tồn tại của một khai thác công khai. Các hướng dẫn tạm thời rất rõ ràng: gỡ cài đặt

các ứng dụng dễ bị tấn công nếu chúng chưa được vá. Đối với một số phần mềm Microsoft nhất định, bản vá đã được triển khai (phiên bản

5.2513.3.0

dành cho Mesh PC). Đối với các nhà phát triển, quy trình này bao gồm cài đặt phiên bản Unity đã sửa và biên dịch lại ứng dụng. Việc phát hành bản cập nhật đã ký sẽ trở thành ưu tiên. Dành cho game thủ: tránh các nguồn không chính thức và kiểm soát quyền của các ứng dụng đã cài đặt. Hệ sinh thái động cơ (từ Trò chơi sử thi và anh ấy

Công cụ không thực

, Crytek , Động cơ Godot, v.v.) quan sát tình hình. Bài học dành cho tất cả các nhà xuất bản: tăng cường xác minh đường dẫn tìm kiếm và cách ly thành phần bên thứ ba. Thông tin chi tiết: Đã có bản sửa lỗi nhưng sự phối hợp giữa nhà xuất bản, nền tảng và người dùng sẽ quyết định tính hiệu quả của phản hồi.Tác động lâu dài và khuyến nghị cho năm 2025 Trường hợp này nhắc nhở chúng ta rằng tính bảo mật của công cụ trò chơi là rất quan trọng. Chuỗi cung ứng phần mềm phải kết hợp kiểm toán thường xuyên. Các công ty nhưVan

,

Microsoft

và các cộng đồng nguồn mở phải thúc đẩy các tiêu chuẩn chung. Đối với quản trị viên hệ thống, danh sách kiểm tra rất đơn giản: xác định ứng dụng Unity, yêu cầu cập nhật, phân vùng môi trường và theo dõi hành vi đáng ngờ. Alex triển khai các quy tắc kiểm soát cài đặt và quét thường xuyên, sau đó ghi lại các sự cố để ứng phó tốt hơn.Cuối cùng, niềm tin vào các công cụ sẽ đến từ tính minh bạch. Unity, giống như các đối thủ cạnh tranh, phải tăng cường giám sát bảo mật và truyền đạt rõ ràng các bản sửa lỗi. Người chơi và studio mong đợi phản hồi nhanh chóng và thiết thực. Kết luận cuối cùng: lỗ hổng bảo mật là một tín hiệu cảnh báo. Bảo vệ, vá lỗi và cảnh giác vẫn là chìa khóa để hạn chế thiệt hại.