大家在国庆假期是否收到一封来自 Google Play 的警告邮件,提醒你的 Unity 游戏存在重大安全漏洞,违反了谷歌“设备和网络滥用”政策,并要求在 2025 年 12 月 8 日之前修复该问题。
简单来说,谷歌的这封警告邮件和 Unity 日前被曝出的严重安全漏洞(CVE-2025-59489)有关。
这个漏洞出现在 Unity 运行时对 Android Intel 参数的处理上,攻击者可以通过特制指令让游戏加载恶意文件。影响范围非常广——覆盖 Unity 2017 到 6 系列版本,包括 Android、Windows、Linux 和 macOS 游戏,几乎所有版本都在名单里。
所以这里牢鹅也提醒大家:无论是老项目还是新项目,都最好检查一遍,别掉以轻心。
那么,谷歌开发者最快的修复方式是什么?
第一种情况,如果你的游戏是老项目,已经不打算更新了,可以直接使用 Unity 官方提供的安全修复工具(Security Patch Tool)。获取安全补丁工具地址:
https://discussions.unity.com/t/cve-2025-59489-patcher-tool/1688032
它的好处是:不用重新编译项目,就能直接完成漏洞修补。
第二种情况,如果你的游戏还在持续更新维护中,那建议使用 Unity 编辑器的修复版本重新构建一次,然后重新打包发布到 Google Play。
下载与项目构建时使用的 Unity 版本相匹配的 Unity 编辑器的最新版本。获取 Unity 所有版本下载地址:
https://unity.com/releases/editor/archive
最后特别提醒一句:打补丁之前一定要先备份项目,打完补丁后旧版本可以删,但别图快直接覆盖。
结语:
目前来看,虽然 Unity 官方表示还没有证据表明该漏洞被不法分子利用,谷歌也没有发现对用户造成实际影响的恶意软件。但为了防范风险,作为开发者,我们还是应该主动响应平台要求,尽快修补漏洞,保障玩家的财产和信息安全——这才是负责任的做法。
最后,持续高质量创作不易,欢迎大家关注我的公众号。如果你对本次分享的内容有更多的见解或疑问,欢迎在评论区与我们交流。添加牢鹅的微信:kris_wuii,加入我的GP出海交流群,一起交流学习。(此群主要面向交流谷歌账号、政策和上架问题的朋友,同时分享行业信息资源)
公告区🔈
如果你也遇到使用“老号上架”高风险封号的案例同步到此库,或者寻求封号申诉帮助,请私信我。
腾讯在线文档链接如下或点击文末「阅读原文」:
https://docs.qq.com/sheet/DZldVTnBqeGxFRlBO?tab=BB08J2
GitHub链接如下:
https://github.com/AndroidGODev/Bad-Google-Play