Unity-Engine: Millionen Android-Nutzer durch kritische Sicherheitslücke bedroht

Eine schwerwiegende Schwachstelle in Unitys Gaming-Engine gefährdet Millionen von Android-Spielern weltweit. Die Lücke ermöglicht den Diebstahl von Zugangsdaten und Kryptowährungen – besonders riskant für Nutzer, die Apps aus inoffiziellen Quellen installieren.

Die Sicherheitslücke betrifft praktisch alle mobilen Spiele, die seit 2017 auf der Unity-Plattform entwickelt wurden. Unity verteilt bereits heimlich Patches an ausgewählte Partner, während Google Entwickler drängt, ihre Apps schnellstmöglich zu aktualisieren. Eine öffentliche Stellungnahme wird Anfang kommender Woche erwartet.

Das Herzstück der Bedrohung liegt in einer „In-Process Code Injection“-Schwachstelle. Diese ermöglicht es Angreifern, schädlichen Code direkt in Android-Spiele einzuschleusen, die auf der Unity-Engine basieren.

Experten warnen vor den möglichen Folgen: Der eingeschleuste Code kann Bildschirm-Overlays erstellen, Nutzereingaben abfangen oder Informationen vom Display abgreifen. Besonders im Visier stehen dabei sensible Anmeldedaten, Bankdaten und die Seed-Phrasen von Kryptowährungs-Wallets.

Unity dominiert als eine der weltweit führenden Spiele-Entwicklungsplattformen den Markt – über 70 Prozent der tausend erfolgreichsten mobilen Spiele nutzen die Engine. Die potenzielle Angriffsfläche ist damit gewaltig.

Sideloading verstärkt das Risiko dramatisch

Sicherheitsexperten schlagen Alarm: Besonders gefährdet sind Nutzer, die Apps per „Sideloading“ installieren – also außerhalb des Google Play Store direkte APK-Downloads von Websites nutzen.

Diese Praxis umgeht Googles strenge Sicherheitsprüfungen komplett. Cyberkriminelle könnten beliebte, eigentlich harmlose Spiele manipulieren und mit Code versehen, der die Unity-Schwachstelle ausnutzt. Noch problematischer: Sideloading-Apps erhalten keine automatischen Sicherheitsupdates über den Play Store.

Googles eigene Analysen zeigen das Ausmaß des Problems: Apps aus inoffiziellen Quellen enthalten über 50-mal häufiger Schadsoftware als Play Store-Anwendungen.

Anzeige: Wer Android-Spiele nutzt, sollte jetzt die eigene Gerätesicherheit prüfen. Viele übersehen 5 einfache Maßnahmen, die exakt vor Datendiebstahl, Overlay-Angriffen und Malware aus Drittquellen schützen – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber führt Schritt für Schritt durch Berechtigungen, Updates, geprüfte App-Quellen und Banking-Schutz. Jetzt das Gratis‑Sicherheitspaket für Android sichern

Branche reagiert mit Notfall-Patches

Die Industrie mobilisiert ihre Kräfte gegen die Bedrohung. Ein Google-Sprecher bestätigte: „Unity stellt App-Entwicklern einen Patch zur Verfügung. Entwickler sollten ihre Apps sofort aktualisieren.“

Google versichert, dass aktuell keine schädlichen Apps mit dieser spezifischen Schwachstelle im Play Store entdeckt wurden. Das Unternehmen will Entwickler beim schnellen Rollout gepatchter App-Versionen unterstützen.

Unity selbst verteilt bereits diskret Fixes und ein eigenständiges Patch-Tool an ausgewählte Partner. Eine öffentliche Stellungnahme steht jedoch noch aus.

Bedrohungslage spitzt sich 2025 dramatisch zu

Die Unity-Schwachstelle trifft auf ein ohnehin angespanntes Sicherheitsumfeld. Berichte aus dem ersten Halbjahr 2025 verzeichnen einen dramatischen Anstieg der Android-Malware um 151 Prozent – mit besonders vielen Banking-Trojanern und Spyware.

Diese Schadsoftware verbreitet sich hauptsächlich über inoffizielle Kanäle und lockt Nutzer mit kostenlosen oder modifizierten Versionen populärer Apps.

Google reagiert auf die Entwicklung: Ab 2026 müssen sich alle Android-Entwickler verifizieren lassen – auch jene, die Apps außerhalb des Play Store vertreiben. Die Maßnahme soll Sideloading sicherer machen, ohne die Offenheit des Android-Systems zu beschränken.

Höchste Vorsicht für Gamer geboten

Bis zur erwarteten offiziellen Unity-Ankündigung Anfang kommender Woche sollten Android-Nutzer äußerste Vorsicht walten lassen.

Sofortmaßnahmen für Gamer:
– Alle installierten Spiele umgehend über den Play Store aktualisieren
– Installation von Spielen aus Drittquellen komplett vermeiden
– App-Berechtigungen überprüfen und unnötige Overlay-Rechte entziehen
– Bei größeren Krypto-Beständen: Wallets auf separate, dedizierte Geräte auslagern

Die Schwachstelle verdeutlicht einmal mehr: Die Freiheit des Android-Systems hat ihren Preis – und der wird zunehmend in der digitalen Sicherheit bezahlt.