Unity引擎曝出重大漏洞，或致安卓用户钱财受损

这里可以调整气泡内文字大小！滑动试试吧！ ×

12 px

26 px

据Cointelegraph透露，Unity游戏引擎存在一个重大安全漏洞，该漏洞可能被黑客利用，导致安卓用户遭受钱财损失。

据消息人士称，此漏洞允许第三方代码寄生运行在基于Unity引擎的安卓手游上，其攻击方式类似于“进程内代码注入”。尽管目前尚不清楚该漏洞是否能完全接管设备，但在特定条件下，它有可能升级为设备级别的入侵。即使无法完整控制设备，黑客仍可利用此漏洞进行一系列恶意活动，如覆盖用户界面、监听输入法、偷偷截屏，以及窃取用户个人资料或加密钱包助记词。

该漏洞的影响范围主要限于安卓平台，但Windows、Linux和macOS平台也受到不同程度的影响，且可追溯至2017年。目前，Unity方面已开始私下向部分合作伙伴分发漏洞修复方案和独立补丁，但预计要到下周一或周二才会公开发布相关指南。对此，Unity官方尚未作出正式回应。

谷歌发言人表示，他们已获悉此漏洞的存在，并称Unity正在为开发者提供补丁以解决问题。同时，谷歌Play商店也将协助开发者尽快发布应用更新。据谷歌检测，目前尚未在Play商店里发现利用该漏洞的恶意应用。

针对此情况，有消息人士建议，移动端游戏玩家应在官方发布补丁后立即更新所有基于Unity引擎的游戏，避免从非官方渠道下载应用，不随便在网站上下载APK文件，并定期检查手机的权限使用记录，避免打开游戏的悬浮窗或辅助功能，以确保个人信息安全。