V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
holong2000
V2EX  ›  macOS

QQ 到了 Mac OS X 上还是这么流氓

  •  
  •   holong2000 · 2014-12-15 15:37:19 +08:00 · 8471 次点击
    这是一个创建于 3666 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用Hands Off!的file防火墙监控QQ的启动过程:

    QQ启动过程

    你读这么多跟你无关的东西干什么。这还是MAS版。

    第 1 条附言  ·  2014-12-15 17:29:02 +08:00
    我同样监控了一下wechat和wangwang的,基本还算老实的,只读自己相关的文件。目前只发现一个QQ是这样。

    让人恼火的是,我限制了它读一些不相关的文件后,它就不给我登录了。
    31 条回复    2014-12-16 14:20:02 +08:00
    Autonomous
        1
    Autonomous  
       2014-12-15 15:44:54 +08:00
    我没有看到图……

    话说Hands Off能阻止QQ读取这些无关项目吗?

    QQ可以读取所有者为root:wheel,权限为755的文件/文件夹吗?
    holong2000
        2
    holong2000  
    OP
       2014-12-15 15:46:48 +08:00
    @Autonomous 我的图是放dropbox上的。qq读了不少东西,不知道里面有包含你说的这个,貌似还没看到。
    imn1
        3
    imn1  
       2014-12-15 15:49:40 +08:00   ❤️ 1
    看到 1Password and subfolders……
    TimePPT
        4
    TimePPT  
       2014-12-15 15:52:47 +08:00
    @holong2000 是不是开了QQ自带的Swiftly 插件?这货会读本地文件用来做快捷查询。

    我从3.x时代就禁用了
    holong2000
        5
    holong2000  
    OP
       2014-12-15 15:57:10 +08:00
    @TimePPT 难怪有时莫名跳出一个swift字样的搜索框,一直没搞懂是哪个app的,原来是这货的
    holong2000
        6
    holong2000  
    OP
       2014-12-15 16:03:24 +08:00
    @TimePPT 似乎不是swiftly这个插件的原因,因为我早就把所有插件都关闭了的。应该是QQ默认就要读很多与它无关的文件。
    wingtatlee
        7
    wingtatlee  
       2014-12-15 16:23:53 +08:00
    不使用QQ的路過
    imajia
        8
    imajia  
       2014-12-15 16:34:10 +08:00
    看不到图呀
    jnriver
        9
    jnriver  
       2014-12-15 16:39:29 +08:00
    咦 新版QQ不是在沙盒内吗 也能这样?
    holong2000
        10
    holong2000  
    OP
       2014-12-15 16:40:21 +08:00
    @imajia 可能要开一个vpn才能看到。放dropbox里的
    holong2000
        11
    holong2000  
    OP
       2014-12-15 16:41:49 +08:00
    @jnriver 我理解mas的沙盒是限制写入没限制读取的
    blacktulip
        12
    blacktulip  
       2014-12-15 16:41:51 +08:00 via iPhone
    笑,我有一 Windows 虚拟机专门用来在迫不得已时跑 BAT 出品的软件
    xiao99xiao
        13
    xiao99xiao  
       2014-12-15 17:19:22 +08:00
    @holong2000 那你的理解显然是错的。
    holong2000
        14
    holong2000  
    OP
       2014-12-15 17:24:06 +08:00
    @xiao99xiao 我的什么理解是错的?冤枉企鹅了?
    xiao99xiao
        15
    xiao99xiao  
       2014-12-15 17:25:25 +08:00
    @holong2000 沙盒限制读+写。你自己写个demo试试就知道。
    holong2000
        16
    holong2000  
    OP
       2014-12-15 17:27:56 +08:00
    @xiao99xiao 哦,这个我只是猜。
    discrete
        17
    discrete  
       2014-12-15 19:52:25 +08:00
    @xiao99xiao 于是如果没有hands off的话MAS版的QQ可以读这些文件?
    holong2000
        18
    holong2000  
    OP
       2014-12-15 19:59:31 +08:00
    @discrete 那肯定的啊。我在想非MAS版的QQ能干些啥。
    discrete
        19
    discrete  
       2014-12-15 20:20:33 +08:00
    @holong2000 但按照 @xiao99xiao 的说法MAS的沙盒应该是限制了读取的?
    holong2000
        20
    holong2000  
    OP
       2014-12-15 20:30:35 +08:00
    @discrete 那可能这些不是在MAS的限制范围。
    mortal
        21
    mortal  
       2014-12-15 20:40:35 +08:00
    QQ Mac 版本的设置改不了。
    otakustay
        22
    otakustay  
       2014-12-15 22:14:36 +08:00   ❤️ 1
    这事有些奇怪,不知道有没有熟悉Sandbox机制的人……

    QQ在选择接收文件存放目录的时候,是会提示要授权的,可见Sandbox应该还是很严格的,不至于允许这样乱读目录才对。感觉应该是QQ尝试去读了,但Sandbox会拒绝这些读取的操作,因此MAS版的QQ还是安全的

    In addition, the system automatically permits a sandboxed app to:

    Connect to system input methods
    Invoke services chosen by the user from the Services menu (only those services flagged as “safe” by the service provider are available to a sandboxed app)
    Open files chosen by the user from the Open Recent menu
    Participate with other apps by way of user-invoked copy and paste
    Read files that are world readable, in certain directories, including the following directories:
    /bin
    /sbin
    /usr/bin
    /usr/lib
    /usr/sbin
    /usr/share
    /System
    Read and write files in directories created by calling NSTemporaryDirectory.
    Note: The /tmp directory is not accessible from sandboxed apps. You must use the NSTemporaryDirectory function to obtain a temporary location for your app’s temporary files.
    lasse
        23
    lasse  
       2014-12-15 22:21:20 +08:00

    转发楼主的图片
    ihacku
        24
    ihacku  
       2014-12-16 00:14:55 +08:00
    借楼测试下https
    ihacku
        25
    ihacku  
       2014-12-16 00:15:22 +08:00
    好吧 https还是不行
    yunshansimon
        26
    yunshansimon  
       2014-12-16 09:21:56 +08:00
    MD,赶紧卸载,多谢楼主提醒,这不是自己运行后门吗。
    xiao99xiao
        27
    xiao99xiao  
       2014-12-16 13:23:28 +08:00
    @otakustay 我觉得这事情更奇怪的是,Hands Off!列明的QQ试图访问的路径里,包含很多比较私人的路径,甚至比如“Volumes/JetDrive”这种,用NSFileManager在沙盒内是不可能知道有这种位置存在,更不可能发起读取的。不管是用“
    mountedVolumeURLsIncludingResourceValuesForKeys:options:”还是“
    contentsOfDirectoryAtPath:error:”,在沙盒内都应该拿不到东西的才对,更毋谈访问这个地址。
    holong2000
        28
    holong2000  
    OP
       2014-12-16 13:26:15 +08:00
    @xiao99xiao 不知道是啥黑科技,我的其它app,包括不是MAS的app,在Hands Off!下都没有这样的行为。
    aaron2go
        29
    aaron2go  
       2014-12-16 14:18:49 +08:00
    前两天升级 4.0,听到有人忠告,我还是退回mas版了。真的很恶心
    aaron2go
        30
    aaron2go  
       2014-12-16 14:19:19 +08:00
    除非不用QQ,但做为一个在中国长大的人,走到哪里都要用QQ啊。。。。。。。
    live4love
        31
    live4love  
       2014-12-16 14:20:02 +08:00
    用opensnoop没看出什么可疑的东西
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2008 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:22 · PVG 08:22 · LAX 16:22 · JFK 19:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.