快更新！Ingress 修复了一个潜伏近十年的“史诗级”安全漏洞！

点击上方蓝字关注 Ingress Beijing

各位特工，放下你手里的 XMP，先别急着起八塔，赶紧打开你的应用商店看看 Ingress 有没有更新！

猩猩（Niantic）刚刚发布了 Ingress 2.175.2 版本，紧急修复了一个存在于 Unity 游戏引擎中、潜伏了将近十年的高危安全漏洞。所有玩家，尤其是安卓用户，请立即更新你的游戏！

根据外部安全报告，这次的漏洞来自于 Ingress 使用的 Unity 游戏引擎，而且最早可以追溯到 2017 年的 Unity 版本。是的，你没看错，这个安全隐患在我们身边默默潜伏了快十年，比很多玩家的入坑时间都长，简直就是代码界的“活化石”。

这个漏洞的官方评级为“高危”，CVSS 评分高达 8.4（满分 10 分）。简单来说，黑客可以利用这个漏洞在你的设备上执行恶意代码，或者窃取你手机里的信息。虽然猩猩和 Unity 官方都表示“目前没有证据表明该漏洞已被利用，也没有对用户或客户造成影响”，但这种话听听就好，就像猩猩说“我们正在锐意开发新功能”一样，你信你就输了。

毕竟，谁也不想哪天一觉醒来，发现自己的手机变成了别人的肉鸡，或者私房照被公之于众，只因为自己没更新 Ingress 吧？

这次 Ingress 的 2.175.2 版本更新说明里，只有轻描淡写的一句：“更新了我们的游戏引擎以提高稳定性和安全性。”

好家伙，这说得也太风轻云淡了。不知道的还以为只是修复了几个卡顿 Bug，谁能想到背后是这么大一个瓜。

好在，猩猩这次的动作还算快，直接通过重新编译游戏的方式彻底移除了有问题的代码路径。这比某些厂商只提供外部补丁工具的做法要靠谱得多。根据 Unity 的说法，这个修复“不太可能破坏大多数游戏”，嗯，这个“不太可能”用得就很精髓，充满了猩猩那味儿。希望这次更新不会引入什么新的“特性（Bug）”吧。

别问，问就是更新！

立刻！马上！现在就去 Google Play 或者其他应用商店把你的 Ingress 更新到 2.175.2 或更高版本。保护好你的设备，就是保护好你的 Portal Key 和账号。

总之，虽然 Ingress 的 bug 多如牛毛我们已经习惯了，但这种安全漏洞可不是闹着玩的。为了你的个人信息安全，也为了能继续愉快地在真实世界里 Capture 和 Link，请务必第一时间完成更新。

好了，吐槽完毕，我要去看看更新后我的胶囊（Capsule）还在不在了。