Unity 官方在 10 月 3 日發布公告，揭露一個潛藏了 7 年的重大安全漏洞（編號 CVE-2025-59489）。
受影響範圍涵蓋多個平台，其中又以 Android 用戶風險最高。
如果你手機裡裝有 Unity 製作的遊戲，現在可能該檢查一下了。

---

漏洞是怎麼被發現的？

這次的問題不是 Unity 自己發現的，而是由日本資安團隊 flatt.tech 找出的。
他們在確認漏洞後立即私下通報 Unity，雙方採用「負責任揭露」方式同步公開。
漏洞的根本原因在於 Unity 的 Runtime（執行環境）設計缺陷。
遊戲啟動時，Unity 會處理外部傳入的參數（本來是給開發者用的），
但系統並沒有做好安全檢查。
這讓攻擊者有機可乘，能在啟動時注入惡意指令、
甚至讓遊戲下載並執行外部程式。

---

影響範圍與修補狀況

這個漏洞自 2017 年之後的版本全部中招，幾乎所有仍在使用的 Unity 遊戲都受影響。
好消息是：

• Unity 已在 最新版本修復問題。
• 針對老遊戲也釋出補丁可更新。
• 各大平台如 Windows、Steam、Android 都已加入額外防護層。

官方也強調，目前沒有任何實際案例顯示漏洞被惡用，
而且要觸發它其實並不容易——
攻擊者必須同時滿足「裝置內有惡意 App、遊戲擁有特定權限」等條件。

---

玩家該怎麼辦？

雖然風險不高，但還是建議大家：

• 更新遊戲：常玩的 Unity 遊戲有更新就立刻安裝。
• **安卓：**開啟 Play Protect（Android），避免使用來路不明的 APK。
• PC 端玩家 若是透過 Steam 平台啟動基本沒問題，但也建議維持系統防護更新。
• iOS 受影響最小，但一樣建議更新遊戲。

---

對 Unity 的衝擊

Unity 今年已經歷收費風波、大規模裁員，如今又爆出長年安全漏洞，
恐怕會讓開發者社群的信任度進一步下滑。
🗣️ 你怎麼看這次 Unity 的處理？
覺得這會影響到開發者信任嗎？歡迎留言討論。

$$youtube
https://www.youtube.com/embed/0yXDbzOJpeo
$$