Associated Vulnerability
Title:Unity Runtime 参数注入漏洞 (CVE-2025-59489)Description:Unity Runtime before 2025-10-02 on Android, Windows, macOS, and Linux allows argument injection that can result in loading of library code from an unintended location. If an application was built with a version of Unity Editor that had the vulnerable Unity Runtime code, then an adversary may be able to execute code on, and exfiltrate confidential information from, the machine on which that application is running. NOTE: product status is provided for Unity Editor because that is the information available from the Supplier. However, updating Unity Editor typically does not address the effects of the vulnerability; instead, it is necessary to rebuild and redeploy all affected applications.
Description
CVE-2025-59489 Unity Vulnerability Checker
Readme
# Unity CVE-2025-59489 漏洞检测工具
Android 游戏平台专用的 Unity Runtime 注入漏洞自动化检测工具。
## 漏洞概述
- **CVE ID**: CVE-2025-59489
- **CVSS 评分**: 8.4 (High)
- **影响范围**: Unity 2017.1 及以后版本构建的 Android 应用
- **官方公告**: <https://unity.com/security/sept-2025-01>
## 漏洞危害详解
### 危害上限(最坏情况)
**一句话总结**:攻击者可以完全控制受影响的 Unity 游戏/应用,拿到该应用的所有权限。
### Android 平台危害场景
1. 用户手机上装了一个**恶意应用 A**
2. 用户手机上还有一个**受影响的 Unity 游戏 B**
3. 恶意应用 A 可以:
- **冒充游戏 B 执行任意代码**
- **窃取游戏 B 能访问的所有数据**(存档、账号信息、照片、通讯录等)
- **使用游戏 B 的所有权限**(摄像头、麦克风、位置、联网等)
**关键点**:在 Android 上,恶意应用可以劫持 Unity 应用已获得的权限
### Windows 平台危害场景
1. 用户点击一个**恶意网页链接**
2. 如果电脑上装了**受影响的 Unity 游戏**
3. 攻击者可以:
- **远程触发游戏加载恶意代码**
- **以游戏的权限执行任意操作**
- **窃取游戏能访问的文件和数据**
**关键点**:在 Windows 上,如果游戏注册了 custom URI handler,点击特制链接即可触发漏洞
### 具体危害示例
| 如果游戏有这个权限 | 攻击者就能 |
| ------------------ | ----------------- |
| 📸 摄像头 | 偷拍你 |
| 🎤 麦克风 | 偷听你 |
| 📍 位置 | 追踪你 |
| 📱 联系人 | 窃取你的通讯录 |
| 💾 存储 | 读取/删除你的文件 |
| 💰 支付 | 盗刷游戏内支付 |
| 🔐 账号 | 窃取游戏账号 |
### 重要限制
**好消息**:攻击者**无法突破**应用本身的权限边界
- ❌ **不能获取 root 权限**
- ❌ **不能访问其他应用的数据**(Android 沙箱保护)
- ❌ **只能以被攻击应用的身份行动**
**坏消息**:很多游戏要求大量权限(摄像头、麦克风、存储、位置等),攻击者可以完全利用这些权限
### 对游戏平台的影响
作为安卓游戏平台运营方,最糟糕的后果:
1. **用户隐私泄露** → 平台声誉受损
2. **大规模账号被盗** → 用户流失
3. **法律责任** → 未尽到安全审查义务
4. **经济损失** → 用户索赔、监管处罚
_\[来源:Unity 官方安全公告、GMO Flatt Security 技术分析\]_
## 快速开始
### 环境要求
```bash
# 仅需 Python 3.7+ 标准库,无需额外依赖
python3 --version # 确认 Python 版本
```
### 5 分钟上手
```bash
# 步骤 1: 运行测试
python test_demo.py
# 步骤 2: 检测单个 APK
python unity_vulnerability_checker.py your_game.apk
# 步骤 3: 批量检测
python unity_vulnerability_checker.py --batch /path/to/apks
# 步骤 4: 查看使用示例
python usage_examples.py
```
### 最简单的使用方式
```python
from unity_vulnerability_checker import check_unity_vulnerability
# 检测单个 APK 文件
result = check_unity_vulnerability("your_game.apk")
# 方式 1: 使用便捷属性
if result.is_vulnerable:
print(f"⚠️ 应用受影响!({result.version})")
print(f"建议:{result.recommendation}")
elif result.is_safe:
print(f"✅ 应用安全")
print(f"原因:{result.message}")
else:
print(f"❓ 需要人工复核")
print(f"原因:{result.message}")
# 方式 2: 使用 status 字段
if result.status == "positive":
print(f"受影响:{result.version}")
```
### 批量检测目录下的所有 APK
```python
from unity_vulnerability_checker import batch_check
# 批量扫描一个目录
results = batch_check("/path/to/apk/folder")
# 筛选受影响的应用
vulnerable_apps = [
(name, result)
for name, result in results.items()
if result.is_vulnerable
]
print(f"发现 {len(vulnerable_apps)} 个受影响的应用")
for name, result in vulnerable_apps:
print(f" - {name}: {result.version}")
```
### 集成到现有系统
```python
from unity_vulnerability_checker import UnityVulnerabilityChecker
class MyPlatform:
"""你的游戏平台系统"""
def __init__(self):
self.checker = UnityVulnerabilityChecker()
def check_new_upload(self, apk_path: str) -> bool:
"""检查新上传的 APK,返回是否可以上架"""
result = self.checker.check_apk(apk_path)
if result.is_vulnerable:
# 受影响 - 拒绝上架
self.notify_developer(
f"您的应用受 Unity 漏洞影响\n"
f"版本:{result.version}\n"
f"建议:{result.recommendation}"
)
return False
elif result.is_safe:
# 安全 - 批准上架
return True
else:
# 无法确定 - 人工复核
self.queue_manual_review(apk_path, result.message)
return False
def notify_developer(self, message: str):
"""通知开发者(实现你的通知逻辑)"""
pass
def queue_manual_review(self, apk_path: str):
"""加入人工复核队列(实现你的逻辑)"""
pass
```
### 检测结果说明
工具返回三种结果类型:
- **positive** - 确认受影响(需要更新)
- **negative** - 安全(非 Unity 或已修复)
- **inconclusive** - 无法确定(需人工复核)
**输出示例**(单行简洁格式):
```bash
# 受影响的应用
⚠️ 该应用受 CVE-2025-59489 影响 (Unity 2019.2.6f1)
# 安全的应用(3 种情况)
✅ 该应用安全 - 非 Unity 应用
✅ 该应用安全 - 已使用 Unity patcher 工具修复
✅ 该应用安全 - 已修复版本 (2019.4.41f1)
# 无法确定
❓ 无法确定 - Unity 应用但无法提取版本,可能被加壳或混淆,建议人工复核
⚠️ 文件过大无法处理 (1500.0MB,限制 1024MB) - 修改代码第 15 行 MAX_APK_SIZE_MB 为更大值
```
## 项目文件清单
```text
.
├── unity_vulnerability_checker.py # 核心模块
│ ├─ UnityVulnerabilityChecker 类 - 漏洞检测核心引擎
│ ├─ check_unity_vulnerability() - 简化的检测函数
│ ├─ batch_check() - 批量检测功能
│ └─ 完整的版本解析和判定逻辑
│
├── usage_examples.py # 使用示例
│ ├─ 基础使用示例
│ ├─ 批量检测示例
│ ├─ 平台集成示例
│ ├─ 自动化响应示例
│ └─ Flask API 集成示例
│
├── test_demo.py # 测试演示
│ ├─ 版本号解析测试
│ ├─ 版本提取测试
│ ├─ 修复判断测试
│ ├─ APK 扫描场景模拟
│ └─ 性能基准测试
│
├── test_version_detection.py # 单元测试(33 个测试用例)
│
├── README.md # 完整文档(包含快速开始指南)
│
└── CLAUDE.md # 开发规范
```
## 核心功能
### APK 检测
- 自动识别 Unity 应用
- 提取 Unity 版本号
- 判断是否受 CVE-2025-59489 影响
- 返回三种检测结果:positive(受影响)、negative(安全)、inconclusive(需人工复核)
### 批量处理
- 支持目录批量扫描
- 生成统计报告
- 适合大规模应用审核
### 易于集成
- 简洁的 API 接口
- 命令行工具
- 可嵌入现有系统
## 使用指南
### 命令行使用
```bash
# 单文件检测
python unity_vulnerability_checker.py game.apk
# 详细日志模式
python unity_vulnerability_checker.py game.apk -v
# 批量检测目录
python unity_vulnerability_checker.py --batch /path/to/apk/folder
# 批量检测(详细模式)
python unity_vulnerability_checker.py --batch /path/to/apk/folder -v
```
### 批量扫描并生成报告
```python
from unity_vulnerability_checker import batch_check
results = batch_check("/path/to/apk/directory", verbose=True)
# 筛选受影响的应用
vulnerable = {name: result for name, result in results.items()
if result.is_vulnerable}
print(f"发现 {len(vulnerable)} 个受影响的应用")
```
### 集成到审核系统
```python
from unity_vulnerability_checker import UnityVulnerabilityChecker
class AppReviewSystem:
def __init__(self):
self.checker = UnityVulnerabilityChecker(verbose=False)
def review_upload(self, apk_path: str) -> str:
result = self.checker.check_apk(apk_path)
if result.is_vulnerable:
return "REJECT" # 拒绝上架
elif result.is_safe:
return "APPROVE" # 批准
else:
return "MANUAL_REVIEW" # 人工复核
reviewer = AppReviewSystem()
decision = reviewer.review_upload("new_game.apk")
```
### Flask API 集成
```python
from flask import Flask, request, jsonify
from unity_vulnerability_checker import check_unity_vulnerability
app = Flask(__name__)
@app.route('/api/scan', methods=['POST'])
def scan_apk():
file = request.files['file']
temp_path = f"/tmp/{file.filename}"
file.save(temp_path)
result = check_unity_vulnerability(temp_path)
# 使用 to_dict() 方法直接转换为 JSON
response = result.to_dict()
response["filename"] = file.filename
response["vulnerable"] = result.is_vulnerable
return jsonify(response)
```
## 检测原理
### 检测逻辑流程图
```text
┌─────────────────┐
│ 读取 APK 文件 │
└────────┬─────────┘
│
▼
┌─────────────────┐
│ 是否为 Unity 应用? │──NO──> negative
└────────┬─────────┘
│ YES
▼
┌─────────────────────┐
│ 检测到 patcher 补丁? │──YES──> negative
└────────┬─────────────┘
│ NO
▼
┌─────────────────┐
│ 提取 Unity 版本 │──失败──> inconclusive
└────────┬─────────┘
│ 成功
▼
┌─────────────────┐
│ 版本 < 2017.1 ? │──YES──> negative
└────────┬─────────┘
│ NO
▼
┌─────────────────┐
│ 版本已修复? │──YES──> negative
└────────┬─────────┘
│ NO
▼
positive
```
### 1. Unity 应用识别
检测 APK 中是否存在以下特征:
- `lib/*/libunity.so` - Unity 运行时库
- `assets/bin/Data/*` - Unity 资源文件
### 2. 版本提取
从以下位置提取 Unity 版本号:
- **libunity.so** - 二进制库中的版本字符串
- **globalgamemanagers** - Unity 数据文件
- **data.unity3d** - 打包的资源文件
支持的版本号格式:
- 标准格式:`2019.4.40f1`, `2022.3.15f1`
- 新格式:`6000.0.23f1`, `6000.2.6f2`
- 无后缀:`2019.4.40`, `6000.0.23`
### 3. 漏洞判定
基于 Unity 官方安全公告的规则:
1. Unity 2017.1 之前 → **安全**
2. 已修复版本 → **安全**
3. Unity 2017.1–2018.4 → **无法确定**(Unity 官方未提供补丁)
4. Unity 2019.1+ 未修复 → **受影响**(有补丁可用)
### 修复版本对照表
| Unity 版本 | 最低修复版本 | 状态 |
| ---------- | ------------ | -------------------------- |
| 6000.3 | 6000.3.0b4 | ✅ 有补丁 |
| 6000.2 | 6000.2.6f2 | ✅ 有补丁 |
| 6000.0 LTS | 6000.0.58f2 | ✅ 有补丁 |
| 2022.3 | 2022.3.62f2 | ✅ 有补丁 |
| 2021.3 | 2021.3.45f2 | ✅ 有补丁 |
| 2020.x | 2020.1.18f1+ | ✅ 有补丁 |
| 2019.x | 2019.1.15f1+ | ✅ 有补丁 |
| 2017-2018 | N/A | ⚠️ 无官方补丁,建议升级版本 |
## 实际应用场景
### 场景 1: 应用商店审核
在应用上架前自动扫描,拒绝受影响的应用上架
```python
from unity_vulnerability_checker import check_unity_vulnerability
def pre_publish_check(apk_path):
result = check_unity_vulnerability(apk_path)
if result.is_vulnerable:
return {
"approved": False,
"reason": f"CVE-2025-59489 vulnerability detected ({result.version})",
"recommendation": result.recommendation
}
return {"approved": True, "message": result.message}
```
### 场景 2: 存量应用扫描
批量扫描现有应用库,识别需要更新的应用
```bash
python unity_vulnerability_checker.py --batch /data/published_apps > scan_report.txt
```
### 场景 3: 自动化监控
每日定时扫描新上传应用,自动通知开发者
```python
import schedule
from unity_vulnerability_checker import batch_check
def daily_scan():
results = batch_check("/data/new_uploads")
vulnerable = [(name, result) for name, result in results.items() if result.is_vulnerable]
if vulnerable:
# 发送通知,包含详细信息
for name, result in vulnerable:
send_notification(name, result.version, result.message)
schedule.every().day.at("02:00").do(daily_scan)
```
### 场景 4: 安全报告生成
生成平台安全报告,统计漏洞分布情况
```python
from unity_vulnerability_checker import batch_check
import json
results = batch_check("/data/all_apps")
report = {
"total": len(results),
"vulnerable": sum(1 for r in results.values() if r.is_vulnerable),
"safe": sum(1 for r in results.values() if r.is_safe),
"unclear": sum(1 for r in results.values() if r.is_uncertain),
# 详细列表
"vulnerable_apps": [
{"name": name, "version": r.version, "message": r.message}
for name, r in results.items() if r.is_vulnerable
]
}
with open("security_report.json", "w") as f:
json.dump(report, f, indent=2)
```
### 场景 5: CI/CD 集成
集成到持续集成流程,自动化安全检查
```bash
#!/bin/bash
# 在 CI pipeline 中使用
python unity_vulnerability_checker.py build/output.apk
result=$(python unity_vulnerability_checker.py build/output.apk | grep "检测结果")
if echo "$result" | grep -q "positive"; then
echo "Security check failed: CVE-2025-59489 detected"
exit 1
fi
echo "Security check passed"
```
## 性能指标
- **单文件检测**: 0.5 - 2 秒(取决于 APK 大小)
- **版本解析**: < 0.01 毫秒(内存操作)
- **批量扫描**: 支持并行处理(可配置进程数)
- **内存占用**: < 100 MB(单次检测)
## 注意事项
### 假阳性/假阴性
**可能误判为安全的情况**:
- APK 经过混淆或加壳处理
- 版本信息被修改或移除
- 使用非标准构建流程
**可能误判为受影响的情况**:
- 版本号格式异常但实际已修复
- 提取到错误的版本字符串
### 使用建议
1. **人工复核**:对于 `inconclusive` 结果,建议人工复核
2. **组合检测**:结合其他安全扫描工具使用
3. **持续更新**:关注 Unity 官方更新的修复版本列表
4. **不能替代人工安全审计**:本工具仅作为自动化初筛手段
## 常见问题
### 为什么会返回 "inconclusive"?
可能原因:
- APK 经过加壳或混淆
- 版本信息被移除
- 文件损坏
- Unity 2017.1-2018.4 版本(无官方补丁)
建议:对这类应用进行人工复核
### Unity 2017/2018 版本为什么返回 "inconclusive"?
Unity 官方未为 2017.1-2018.4 版本提供安全补丁。这些版本确实存在漏洞,但由于:
- Unity 已停止支持这些版本
- 没有官方修复版本可供升级
- 开发者无法通过简单更新解决
因此返回 "inconclusive" 而非 "positive",建议:
1. 与开发者沟通升级到 Unity 2019.1+ 并重新构建
2. 使用 Unity 官方提供的缓解工具作为临时方案
3. 评估风险后决定是否下架或给予宽限期
### 检测准确率如何?
基于 Unity 官方公告的规则,对标准构建的 APK 准确率 > 95%。混淆或加壳的 APK 可能需要额外处理。
### 性能如何?
单个 APK 检测通常在 0.5-2 秒内完成,支持并行批量处理以提高效率。详细性能指标见本文档"性能指标"章节。
### 可以检测 iOS 应用吗?
当前版本专注于 Android APK。iOS .ipa 文件检测需要额外适配。
### 如何更新修复版本列表?
修改 `unity_vulnerability_checker.py` 中的 `PATCHED_VERSIONS` 字典,关注 Unity 官方公告获取最新信息。
## 安全建议
### 平台方
1. **立即行动**
- 下架受影响应用或限制下载
- 通知开发者尽快更新
2. **持续监控**
- 建立每日自动扫描机制
- 监控新上传的应用
3. **用户通知**
- 向已安装用户推送更新提示
- 提供漏洞说明和修复指引
### 开发者
1. **升级 Unity 版本**
- 更新到最新的修复版本
- 重新编译并发布应用
2. **临时方案**(无法升级时)
- 使用 Unity Application Patcher
- 替换受影响的运行时库
3. **验证修复**
- 使用本工具验证新版本
- 确认不再报告为 `positive`
## 相关链接
- **Unity 官方公告**: <https://unity.com/security/sept-2025-01>
- **修复工具下载**: <https://unity.com/security/sept-2025-01/remediation>
- **CVE 详情**: <https://nvd.nist.gov/vuln/detail/CVE-2025-59489>
- **技术分析** (GMO Flatt Security): <https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/>
## 技术支持
遇到问题?
1. 查看本文档的详细说明
2. 运行 `test_demo.py` 验证工具正常工作
3. 查看 `usage_examples.py` 寻找类似场景
4. 联系 Unity 官方获取最新信息
## 开发指南
### 环境配置
项目已配置完整的代码质量检查工具:
```bash
# 安装依赖
pip install ruff pre-commit
# 安装 pre-commit hooks
pre-commit install
# 手动运行所有检查
pre-commit run --all-files
```
### 代码质量标准
所有提交前会自动运行以下检查:
1. **Ruff Linter** - Python 代码静态分析
- 检查代码风格(PEP 8)
- 检测潜在错误
- 自动修复常见问题
2. **Ruff Formatter** - Python 代码格式化
- 统一代码格式
- 88 字符行长度限制
3. **通用文件检查**
- 清除行尾空格
- 文件末尾换行
- YAML/TOML 格式验证
- 检测大文件(>1MB)
- 检测合并冲突标记
4. **Markdown 格式检查**
- 自动修复格式问题
- 检查代码块语言标识
### 配置文件
- `ruff.toml` - Ruff 配置
- `.pre-commit-config.yaml` - Pre-commit hooks 配置
### 提交前检查
所有代码在提交前**必须通过** ruff 检查。如果检查失败,提交会被阻止。
```bash
# 如果 pre-commit 失败,会自动修复部分问题
# 修复后需要重新 git add 并提交
git add .
git commit -m "your message"
```
### 手动运行检查
```bash
# 只检查 Python 文件
ruff check *.py
# 自动修复问题
ruff check --fix *.py
# 格式化代码
ruff format *.py
```
## 更新日志
### v1.2.0 (2025-10-13)
- 新增 Unity Patcher 补丁检测功能
- 输出信息优化
### v1.1.0 (2025-10-11)
- 修复版本判定逻辑错误(`major >= 2019 or major >= 6000`)
- 支持 beta/alpha 版本号解析和比较
- 更严格的 Unity 应用识别规则
- 添加文件大小验证(500MB 限制)
- 实现并行批量处理
- 改用标准 logging 模块
- 改用 argparse 解析命令行参数
- 提取魔法数字为常量
- 配置 pre-commit hooks 和 ruff linter
- 所有代码通过 ruff 质量检查
### v1.0.0 (2025-10-11)
- 初始版本发布
- 支持 Unity 2017.1 - 6000.x 版本检测
- 支持批量扫描功能
- 命令行界面
- 基于 Unity CVE-2025-59489 官方公告
## 许可证
本工具仅供安全审计和合规检查使用。
File Snapshot
[4.0K] /data/pocs/293b3e0b1491a113e25c23938e0a631b5d333433
├── [1.7K] CLAUDE.md
├── [4.7K] PRE_COMMIT_SETUP.md
├── [ 20K] README.md
├── [ 965] ruff.toml
├── [7.6K] test_demo.py
├── [ 27K] test_version_detection.py
├── [ 31K] unity_vulnerability_checker.py
└── [ 11K] usage_examples.py
1 directory, 8 files
Remarks
1. It is advised to access via the original source first.
2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.
3. Mirroring, verifying, and maintaining this POC archive takes ongoing effort, so local snapshots are a paid feature. Your subscription keeps the archive online — thank you for the support. View subscription plans →