توسط : در روزهای اخیر موتور بازیسازی یونیتی (Unity) بار دیگر به تیتر خبرها برگشته است؛ این بار نه به خاطر سیاستهای مالی بحثبرانگیز، بلکه به دلیل یک آسیبپذیری امنیتی جدی که از نسخهی 2017.1 به بعد (شامل Unity 6) را تحت تأثیر قرار داده است. این حفره امنیتی میتواند روی بازیهای منتشرشده برای ویندوز، اندروید، لینوکس و مک اثر بگذارد و در صورت سوءاستفاده، امکان دسترسی مهاجم به اطلاعات حساس دستگاه را فراهم کند.
واکنش سریع یونیتی و استودیوها
یونیتی در تاریخ ۳ اکتبر ایمیلی به همهی توسعهدهندگانی که از موتور آن استفاده کردهاند ارسال کرد و ضمن هشدار درباره این مشکل، بستههای امنیتی لازم را در اختیارشان گذاشت. اگرچه هنوز هیچ گزارشی از سوءاستفاده عملی از این حفره وجود ندارد، اما بسیاری از استودیوها برای حفظ امنیت کاربران خود، به سرعت دست به کار شدهاند.
از جمله، استودیوی Obsidian Entertainment اعلام کرد که برای جلوگیری از هرگونه خطر احتمالی، چندین بازی خود از جمله Grounded 2، Pentiment، Avowed و Pillars of Eternity را به طور موقت از فروشگاههای دیجیتال حذف کرده است. این تصمیم به کاربران اطمینان میدهد که بازیها پس از اعمال و آزمایش کامل بهروزرسانی امنیتی، دوباره در دسترس قرار خواهند گرفت. در مقابل، برخی عناوین محبوب مانند Among Us و Marvel Snap بهروزرسانیهای رفع باگ را منتشر کردهاند و همچنان روی فروشگاهها باقی ماندهاند.
نقش شرکتهای دیگر در مقابله با تهدید
خوشبختانه تنها یونیتی وارد عمل نشده است. مایکروسافت دیفندر (Microsoft Defender) در ویندوز توانایی شناسایی و مسدودسازی این آسیبپذیری را دارد و همچنین استیم (Steam) نیز با اضافهکردن لایههای حفاظتی در کلاینت خود، امنیت بیشتری برای بازیکنان فراهم کرده است.
چرا این آسیبپذیری اهمیت دارد؟
موتور یونیتی که از سال ۲۰۰۵ منتشر شده و پشتوانهی بازیهای بزرگی مثل Subnautica، Hollow Knight: Silksong و Among Us بوده، یکی از پرکاربردترین موتورهای بازیسازی دنیاست. گستردگی استفاده از این موتور در میان توسعهدهندگان مستقل و استودیوهای بزرگ باعث میشود حتی یک نقص امنیتی کوچک، تأثیری بزرگ بر صنعت گیم بگذارد.
جمعبندی
با وجود اینکه یونیتی در سالهای اخیر با حاشیههایی مثل طرح بحثبرانگیز Runtime Fee بخش زیادی از اعتماد توسعهدهندگان را از دست داده بود، این بار با واکنش سریع و ارسال وصلههای امنیتی توانسته است بخشی از اعتماد را بازسازی کند. در حال حاضر هیچ گزارشی از سوءاستفاده واقعی وجود ندارد، اما سرعت عمل استودیوها در بهروزرسانی بازیها نشان میدهد که امنیت کاربران همچنان اولویت اصلی صنعت بازیسازی است.
