QQ for Mac 又更换了偷窥的方法

顺便检查一遍有没有其他的天朝 app

大新闻，沙盒机制这么脆弱，苹果又不是傻的
坐等反转

把 JietuMac 改成文件夹(删除后缀.app)，然后路由上禁掉 monitor.uu.qq.com ， 这样可以吗？

@odoooo 这个信息太吊了 妈蛋

直接封了就没事了

本机把 monitor.uu.qq.com 指向 127.0.0.1 有效吗？

用 chmod 100 禁用掉 JietuMac.app 和几个_.app 之后再打开 QQ 点截图变这样了，应该是生效了
http://obxw9raj1.bkt.clouddn.com/148db26a14ee4010f35ebe2f78572fe5

LoginItems 下面除了 QQPlatform.app 之外，其他几个 app 都是有截图权限的

@ajsky 58 楼
v2ex 这个回帖的形式太乱了，出现一条错误信息之后后面的澄清回复都看不清，@Livid 站长能不能考虑改进一下？

@liberize x

20 秒链接一次，可以使用 Proxifier 禁掉 JietuMac 的联网权限

appstore 里装的 5.0.1 还没发现这个 jietumac:
$l /Applications/QQ.app/Contents/Library/LoginItems/
总用量 0
drwxr-xr-x 3 root wheel 102 7 22 14:51 QQPlatform.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 ScreenCapture.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 _.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 __.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 ___.app/

官网手动下载的，没有发现你说的 app

官网下载的 5.02 没有， App Store 中安装的就有。

持续关注 ing

反汇编了 JieTuMac ，粗看了一下（只是粗看了一下），能找到的有如下的信息收集：
1) app 启动时会上传应用自身的设置信息到 AVOS(也就是 LeanCloud)，包括『是不是和 QQ 一起启动』，『是不是允许播放声音』，『是不是高分辨率屏幕』等
2) 用户按 Esc 键取消了截图
3) 用户按鼠标右键取消了截图
4) 用户点击截图工具栏各按钮

不过 JieTuMac 的 binary 只有 800 多 KB ，而其使用的 AVOSCloud 的 SDK 库有 1.7MB 。我也反汇编了 AVOS 的库粗看了一下，看起来还有用到 WebSocket 以及支持 push 。但我不确定 JieTuMac 有没有使用这些。关于其 feature 的信息应该更容易从 AVOS 的统计 SDK 文档中获得。

TL;DR:
1) 我没找到充分证据证明 JieTuMac 有或没有上传用户隐私数据
2) 我没找到直接证据证明 AVOS 有或没有上传用户隐私数据
3) 我没有测过 JieTuMac 向 leancloud server 发起连接的频繁程度。如果如上面基友所说三天挡了 22 万次请求，那几乎是每秒一次。这看起来更像是 AVOS 的 SDK 在无法连接到 server 的情况下并没有设置合理的重试间隔。

为了证明我不是在胡说，放出 JieTuMac 使用的 AVOS app id 和 client key:
6VGMs6iDFrGrGWQRmXLtmkgL-xxxxxxxx
cWKi74bAkIaCm2xDxxxxxxxx

当然有打码啦...

它压根不需要偷窥……

@odoooo 这是苹果的沙盒 除了 download, pictures, music, movies(貌似还有一两个文件夹)可以默认获取读写权限 其他文件夹都需要授权(比如跳出来个框 让你选个文件夹) 非商店应用可能没开沙盒 除了需要 root 权限的目录 其他目录可以自由读写

@TimePPT https://developer.apple.com/library/prerelease/content/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/EnablingAppSandbox.html

纠正 默认只能获取 download, pictures, music, movies
Desktop Documents Library 是在沙盒内的