10月3日，有消息称Unity游戏引擎被发现存在严重安全漏洞，也许对安卓用户造成财产损失等风险。据透露，该漏洞允许第三方代码以寄生方法在基于Unity开发的安卓手机游戏中运行，其攻击机制类似于“进程内代码注入”。目前尚无法确认是否可完全控制设备，但在特定条件下，漏洞也许被进一步利用，导致设备层面的入侵。

即便未能实现综合控制，攻击者仍可通过该漏洞实施界面覆盖、监听输入内容、静默截屏等操作，进而窃取用户的个人信息，包括加密货币钱包的助记词等敏感数据。该漏洞最早可追溯至2024年，主要影响安卓平台，同时在Windows、Linux和macOS体系中也存在不同程度的安全隐患。

据知情人士透露，Unity方面已开始给部分合作方私下提供修复方法和独立补丁，但面给公众的修复指导预计要到下周一或周二才会正式公开，截至目前，官方尚未对此事作出公开答复。

相关平台方面，已有声明表示已掌握该漏洞情况，并指出Unity正在为开发者提供补丁以应对难题，应用商店也将配合开发者加快更新审核流程，推动受影响应用尽快完成修复。经初步排查，目前尚未发现应用商店中有利用此漏洞的恶意程序。

安全提议指出，运用移动设备的玩家应在官方补丁公开后，第一时刻更新全部基于Unity引擎的游戏应用；避免从非官方渠道下载配置包，不随意在网页端获取APK文件。同时，提议用户定期查看设备权限运用记录，谨慎授权游戏开始悬浮窗或辅助功能，以降低潜在安全风险。