🎮 **Unity游戏引擎存在重大安全漏洞**：该漏洞允许黑客将第三方代码注入到基于Unity引擎的安卓手游中，进行“进程内代码注入”攻击。这可能对用户的个人信息和财产安全构成严重威胁，尽管目前尚不明确是否能完全接管设备，但已确认其可用于窃取敏感数据。

🔒 **用户资产面临直接风险**：被攻击的安卓用户可能面临多重风险，包括用户界面被恶意覆盖、输入信息被监听、屏幕被偷偷截取，以及更严重的后果，如个人资料泄露和加密钱包助记词被盗。这些都可能直接导致用户遭受钱财损失。

📅 **漏洞影响广泛且历史悠久**：该漏洞最早可追溯至2017年，主要影响安卓平台，但Windows、Linux和macOS也存在不同程度的影响。这表明该问题并非近期出现，而是长期存在的安全隐患。

🛡️ **官方已启动修复并提供建议**：Unity已开始私下向合作伙伴分发漏洞修复方案和补丁，并预计在下周公开发布相关指南。谷歌也表示知晓漏洞，并将协助开发者更新应用。建议用户在官方补丁发布后立即更新所有Unity引擎游戏，并警惕非官方渠道的应用下载，同时检查手机权限以防范潜在风险。

IT之家 10 月 3 日消息，消息源 Cointelegraph 今天透露，Unity 游戏引擎存在重大漏洞，可被黑客利用导致安卓用户遭受钱财损失等后果。

消息人士表示，该漏洞可允许第三方代码寄生运行在基于 Unity 引擎的安卓手游上，其攻击过程类似“进程内代码注入”，目前尚不明确是否能完全接管设备，但在特定条件下可让漏洞升级为设备级别的入侵。

即使这个漏洞无法完整控制设备，黑客依然可以利用这个漏洞实施覆盖用户界面、监听输入法、偷偷截屏，窃取用户的个人资料或加密钱包助记词。同时该人士还表示，该漏洞可追溯至 2017 年，主要影响安卓平台，但 Windows、Linux、macOS 平台也有不同程度的影响。

根据爆料，Unity 已经开始私下向部分合作伙伴分发漏洞修复方案和独立补丁，但预计要到下周一或周二才会公开发布相关指南，目前 Unity 官方对此事尚未有回应。

谷歌发言人则对 Cointelegraph 表示，他们已经知晓该漏洞存在，称 Unity 正在为开发者提供补丁以解决问题，谷歌 Play 也将协助开发者尽快发布应用更新，根据他们的检测，目前还没有在 Play 商店里发现利用该漏洞的恶意应用。

消息人士建议，移动端游戏玩家应该在官方发布补丁后立即更新所有基于 Unity 引擎的游戏，不要从非官方渠道下载应用，也不要随便在网站上下载 APK 文件（IT之家注：安装包），还应该检查手机的权限使用记录，避免打开游戏的悬浮窗或辅助功能。