大家好,我是牢鹅!
大家在国庆假期是否收到一封来自 Google Play 的警告邮件,提醒你的 Unity 游戏存在重大安全漏洞,违反了谷歌“设备和网络滥用”政策,并要求在 2025 年 12 月 8 日之前修复该问题。
简单来说,谷歌的这封警告邮件和 Unity 日前被曝出的严重安全漏洞(CVE-2025-59489) 有关。
这个漏洞出现在 Unity 运行时对 Android Intel 参数的处理上,攻击者可以通过特制指令让游戏加载恶意文件。影响范围非常广——覆盖 Unity 2017 到 6 系列版本,包括 Android、Windows、Linux 和 macOS 游戏,几乎所有版本都在名单里。
所以这里牢鹅也提醒大家:无论是老项目还是新项目,都最好检查一遍,别掉以轻心。
那么,谷歌开发者最快的修复方式是什么?
第一种情况,如果你的游戏是老项目,已经不打算更新了,可以直接使用 Unity 官方提供的安全修复工具(Security Patch Tool) 。获取安全补丁工具地址:
discussions.unity.com/t/cve-2025-…
它的好处是:不用重新编译项目,就能直接完成漏洞修补。
第二种情况,如果你的游戏还在持续更新维护中,那建议使用 Unity 编辑器的修复版本重新构建一次,然后重新打包发布到 Google Play。
下载与项目构建时使用的 Unity 版本相匹配的 Unity 编辑器的最新版本。获取 Unity 所有版本下载地址:
最后特别提醒一句:打补丁之前一定要先备份项目,打完补丁后旧版本可以删,但别图快直接覆盖。
结语:
目前来看,虽然 Unity 官方表示还没有证据表明该漏洞被不法分子利用,谷歌也没有发现对用户造成实际影响的恶意软件。但为了防范风险,作为开发者,我们还是应该主动响应平台要求,尽快修补漏洞,保障玩家的财产和信息安全——这才是负责任的做法。
