如果不太信任这个软件,还是不要太依赖于 flatpak 目前的沙箱机制比较好。虽然 flatpak 有沙箱机制,但实际上很多软件的权限申请几乎都可以随意绕过沙箱。包括但不限于:
1. 拥有 home 的读写权限,直接在~/.bashrc 加料就能逃出沙箱
2. 拥有 x11 socket 的权限,可以通过向终端程序写入命令来逃出沙箱
3. 拥有/dev/ttyX 的权限,可以通过向/dev/ttyX 写入命令来逃出沙箱
详情看: https://hanako.codeberg.page/
除此之外,像 talk-name=org.freedesktop.Flatpak 的权限可以随意逃出沙箱等等。
微信的权限申请
https://github.com/flathub/com.tencent.WeChat/blob/master/com.tencent.WeChat.yaml#L11 是包含 x11 的,如果害怕微信用各种恶心手段读取个人隐私的话,还是放虚拟机里吧。