近日,游戏行业安全领域曝出重大消息:知名游戏引擎Unity被指存在高危安全漏洞,可能对安卓平台用户造成严重财产损失。据安全研究机构披露,该漏洞允许恶意代码以“寄生”形式在基于Unity引擎的安卓手游中运行,攻击机制与进程内代码注入类似,虽尚未证实能完全控制设备,但在特定条件下可能升级为设备级入侵。
安全专家指出,即使无法实现完整设备控制,攻击者仍可利用该漏洞实施多种恶意行为,包括覆盖游戏界面、监听键盘输入、秘密截屏,以及窃取用户个人信息和加密货币钱包助记词。更令人担忧的是,该漏洞的历史可追溯至2017年,主要威胁安卓平台,但Windows、Linux和macOS系统也受到不同程度影响。
针对这一安全危机,Unity公司已启动紧急响应机制。据知情人士透露,Unity已向部分合作伙伴秘密分发修复方案和独立补丁,但正式的安全指南预计要等到下周一或周二才会公开发布。截至目前,Unity官方尚未对此事作出正式回应。
谷歌公司对此事保持高度关注。谷歌发言人向媒体确认,已获悉该漏洞的存在,并表示Unity正在为开发者提供补丁支持。谷歌Play商店将协助开发者加速应用更新进程,同时强调,目前尚未在Play商店检测到利用该漏洞的恶意应用。
