Unity引擎曝严重漏洞或致安卓用户财产损失

10月3日，有消息称Unity游戏引擎被发现存在严重安全漏洞，可能对安卓用户造成财产损失等风险。据透露，该漏洞允许第三方代码以寄生方式在基于Unity开发的安卓手游中运行，其攻击机制类似于“进程内代码注入”。目前尚无法确认是否可完全控制设备，但在特定条件下，漏洞可能被进一步利用，导致设备层面的入侵。

即便未能实现全面控制，攻击者仍可通过该漏洞实施界面覆盖、监听输入内容、静默截屏等操作，进而窃取用户的个人信息，包括加密货币钱包的助记词等敏感数据。该漏洞最早可追溯至2017年，主要影响安卓平台，同时在Windows、Linux和macOS系统中也存在不同程度的安全隐患。

据知情人士透露，Unity方面已开始向部分合作方私下提供修复方案和独立补丁，但面向公众的修复指南预计要到下周一或周二才会正式发布，截至目前，官方尚未对此事作出公开回应。

相关平台方面，已有声明表示已掌握该漏洞情况，并指出Unity正在为开发者提供补丁以应对问题，应用商店也将配合开发者加快更新审核流程，推动受影响应用尽快完成修复。经初步排查，目前尚未发现应用商店中有利用此漏洞的恶意程序。

安全建议指出，使用移动设备的玩家应在官方补丁发布后，第一时间更新所有基于Unity引擎的游戏应用；避免从非官方渠道下载安装包，不随意在网页端获取APK文件。同时，建议用户定期查看设备权限使用记录，谨慎授权游戏开启悬浮窗或辅助功能，以降低潜在安全风险。