QQ for Mac 又更换了偷窥的方法

可以在路由器上过滤这个 IP

不然凭借 Mac 那种安全性 公安怎么取证

Little Snitch 是荔枝那边买的吗？

把 jietumac.app 删了

为什么是 leancloud ？疼讯用这个服务干啥。

@cocochan 是的。
@JJaicmkmy 是青云的云服务吧。这个 IP 改得快
@ghostheaven 完整性校验一下就又下载回来了，除非建立一个同名文件，然后 chmod 100 ，我觉得没有处理直接网络拦截靠谱吧。

@Sequencer 说错 和 青云弄混了

我记得首次启动 qq 主程序时会问题 jietumac.app 是从网络上下载的程序，是否打开，然后我点了否

这个，我还觉得出的这个截图工具不错，这让我情何以堪…关注后文…

删 jietumac.app 有用吗

话说，我按照楼主提供的那个路径去看了一眼，我的 /Loginitems 子目录中只有一个 ScreenCapture 的文件，没有 jietumac.app 诶

从 MAS 下载的版本也这样吗？

@kjreen 我不知道你们的 我是 MAS 的版本 5.1.1

@Sequencer 那就过滤域名。

[img]( )

上传的数据量是多少呢？

感觉 qq 这种软件就得单独用 virtualbox 虚拟个 Windows server 2003,占用小又防偷窥。我用的是 Ubuntu 系统。

@just4test 猜测是用的 leancloud 的 Analytics

我还觉得那个截图工具挺好用的。求分析啊

其实以前有人说过，打开 console.app 看日志的话会看到每一分钟会有一条 QQ: upload report 。

当时我抓包也没找到个所以然..

@Sequencer 如果我现在宣传一下我们网站 ( http://lizhi.io)，会不会太不懂得分寸了。

不过， Jietu 似乎不是 QQ for Mac 的标配哦？而且这个 App 确实有一个分享二维码的功能，需要用到网络服务。。。

MAS 版本也有这行为？

我以为只有 windows 下 QQ 那 只要你开机，我就再后台瞅着你

没想到 Mac 上也有这种情况……

@catbit 我用的就是 MAS QQ


@catbit 啊，楼上图贴错了


只是不读代理配置了， Proxifier 加条规则拦得妥妥的

虽然也有用 little snitch ，但使用 goagentx 或者 surge 之类的软件之后，浏览器会访问各种网站，规则不可能一条一条的添加，只能让 goagentx 和 surge 允许任何链接。结果 ls 变鸡肋了。。。

@Sequencer 我的也是 MAS 。。好奇怪

所以直接删掉 JietuMac.app 应该就可以了吧。

从 AppStore 里下载的 QQ ，启动的时候没有问“ JietuMac.app 是从网络上下载的程序，是否打开”就自动开了。

此目录不只 JietuMac.app 这一个 app

drwxr-xr-x 3 root wheel 102 8 18 19:45 JietuMac.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 QQPlatform.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 ScreenCapture.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 _.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 __.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 ___.app

其实这 3 个 app 更加诡异吧：
___.app
__.app
_.app

@1ychee 不知道是什么情况下才会有的。
我肯定从来没有开过截图功能

@goodbest QQ 开着的时候我的目录里也有这几个诡异的 app ，关掉 QQ 再去看就没了，重启 QQ 也没找到，只剩 JietuMac.app ，太诡异了

MacQQ 的变态不止这个，去~/Library/Containers/com.tencent.qq/Data/里 ls 会发现更多惊喜！！！！国产软件之恶！！！

给 MacStore 发邮件投诉窥视隐私+一星评论

@odoooo 卧槽，真是惊到

@odoooo
@geeksu
什么惊喜？没看出来。。

@odoooo Mac App Store 也可以 report 的吧

@donotgo 当时我 ls 还以为是在 ls ~呢

@ZE3kr 一起给苹果官方发邮件投诉吧，投诉到下架为止。~~

@donotgo Desktop Documents Downloads Library Movies Music Pictures 这几个文件夹里面都有。

@DuckJK QQ 建了软连接 ln 到用户目录，真他娘的变态。

卧槽，真惊到了。。。作恶的节奏啊

@odoooo @geeksu @ZE3kr @DuckJK
这是沙盒机制吧，其他 app 也一样，不信看看 FaceTime
居然还有这么多人附和~

这可以找人写个大新闻吧

我记得 V2 中有 Mac QQ 团队的人吧，拉出来问问

@odoooo 不太明白，用个软链接就能绕过什么了吗？还是不容易被人察觉之类？

@liberize 看了下其他几个也有 =，=

@odoooo 如果删除掉这三个软链接， QQ 打开的时候就会弹窗…

干得漂亮

@odoooo @geeksu @ZE3kr @DuckJK Mac 应用的数据文件里都有这几个目录的软连接，这么大惊小怪干嘛啊，苹果自己的应用也都有。我还以为发现了你们的艳照门了还是怎么的了...

我的做法是 停掉 QQ 后 把文件的后缀整个删掉了
JietuMac.app --> JietuMac 把它变成了一个文件夹

好奇怪啊，你们的都是 jietumac, 我的是 ScreenCapture.app

/Applications/QQ.app/Contents/Library/LoginItems/ScreenCapture.app

@odoooo 这个貌似所有软件都有，我试了

ls ~/Library/Containers/com.apple.gamecenter/Data/
ls ~/Library/Containers/com.github.GitHub.Conduit/Data/

都有那些文件！不明所以中。。。。

实测这样不影响使用，虽然这样做感觉没什么用

rm -rf /Applications/QQ.app/Contents/Library/LoginItems ~/Library/Containers/com.tencent.localserver ~/Library/Containers/com.tencent.ScreenCapture ~/Library/Containers/com.tencent.ScreenCapture2

觉得 QQ 太丑，不用 QQ for mac 的飘过

@odoooo

你指的软链接是因为 ~/Library/Containers/com.tencent.qq/Data/ 中的有这几个文件夹： Desktop Documents Downloads Library Movies Music Pictures ，是吗？

如果是的话，这是沙盒机制，好不？

~/Library/Containers 下每个 App 都有的

@DuckJK
@mony

我的尴尬症犯了。。

@houlf 确实是沙盒。。。

年度大新闻系列

所以解决方案是啥呢- -

一看 little snitch 价格.......

穷穷穷....

看到说软链的我都笑傻了哈哈哈哈， Mac App 沙盒开发时候是可以选择获取这些目录权限的好吧。

QQ 截屏比 Mac 自带的好多了

美服已送一星，而且就我的评论出来。

我一直用的 MAS 版本，之前是 ScreenCapture ，更新之后是 JietuMac ，刚刚看了一眼 Little Snitch ，又阻止了 JietuMac 5 万多次联网请求了

我用的 4.0.6 一直没更新，截图工具是 ScreenCapture, 没看见 JietuMac

App Store 下的 版本 5.0.1 ，还是之前的窥屏办法，没有出现 jietumac.app

https://www.zhihu.com/question/49995314 来来来，不嫌热闹大.

@ShiHou 帮你邀请人来回答了:你已邀请了 15 人来回答，不能邀请更多了。

jietu 是什么鬼, QQ 不会 low 到用拼音吧? 我觉得这事有蹊跷

@cst4you screencapture 这是上个版本的
这个版本就是 jietu
官网自带...

QQ For G20 Beta 1.0

@Ziya 3 天拦截了 22 万次联网

@odoooo 惊恐

一大群明知 QQ 不安全的程序员用 QQ ………我都不知道应该如何评论了…………

QQ 上已经没什么人说话了，从安装 QQ 到现在没开过几次，回头把这货删了。

@DuckJK
@odoooo
大哥了。。。这是沙盒机制啊。大写的服

顺便检查一遍有没有其他的天朝 app

大新闻，沙盒机制这么脆弱，苹果又不是傻的
坐等反转

把 JietuMac 改成文件夹(删除后缀.app)，然后路由上禁掉 monitor.uu.qq.com ， 这样可以吗？

@odoooo 这个信息太吊了 妈蛋

直接封了就没事了

本机把 monitor.uu.qq.com 指向 127.0.0.1 有效吗？

用 chmod 100 禁用掉 JietuMac.app 和几个_.app 之后再打开 QQ 点截图变这样了，应该是生效了
http://obxw9raj1.bkt.clouddn.com/148db26a14ee4010f35ebe2f78572fe5

LoginItems 下面除了 QQPlatform.app 之外，其他几个 app 都是有截图权限的

@ajsky 58 楼
v2ex 这个回帖的形式太乱了，出现一条错误信息之后后面的澄清回复都看不清，@Livid 站长能不能考虑改进一下？

@liberize x

20 秒链接一次，可以使用 Proxifier 禁掉 JietuMac 的联网权限

appstore 里装的 5.0.1 还没发现这个 jietumac:
$l /Applications/QQ.app/Contents/Library/LoginItems/
总用量 0
drwxr-xr-x 3 root wheel 102 7 22 14:51 QQPlatform.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 ScreenCapture.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 _.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 __.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 ___.app/

官网手动下载的，没有发现你说的 app

官网下载的 5.02 没有， App Store 中安装的就有。

持续关注 ing

反汇编了 JieTuMac ，粗看了一下（只是粗看了一下），能找到的有如下的信息收集：
1) app 启动时会上传应用自身的设置信息到 AVOS(也就是 LeanCloud)，包括『是不是和 QQ 一起启动』，『是不是允许播放声音』，『是不是高分辨率屏幕』等
2) 用户按 Esc 键取消了截图
3) 用户按鼠标右键取消了截图
4) 用户点击截图工具栏各按钮

不过 JieTuMac 的 binary 只有 800 多 KB ，而其使用的 AVOSCloud 的 SDK 库有 1.7MB 。我也反汇编了 AVOS 的库粗看了一下，看起来还有用到 WebSocket 以及支持 push 。但我不确定 JieTuMac 有没有使用这些。关于其 feature 的信息应该更容易从 AVOS 的统计 SDK 文档中获得。

TL;DR:
1) 我没找到充分证据证明 JieTuMac 有或没有上传用户隐私数据
2) 我没找到直接证据证明 AVOS 有或没有上传用户隐私数据
3) 我没有测过 JieTuMac 向 leancloud server 发起连接的频繁程度。如果如上面基友所说三天挡了 22 万次请求，那几乎是每秒一次。这看起来更像是 AVOS 的 SDK 在无法连接到 server 的情况下并没有设置合理的重试间隔。

为了证明我不是在胡说，放出 JieTuMac 使用的 AVOS app id 和 client key:
6VGMs6iDFrGrGWQRmXLtmkgL-xxxxxxxx
cWKi74bAkIaCm2xDxxxxxxxx

当然有打码啦...

它压根不需要偷窥……

@odoooo 这是苹果的沙盒 除了 download, pictures, music, movies(貌似还有一两个文件夹)可以默认获取读写权限 其他文件夹都需要授权(比如跳出来个框 让你选个文件夹) 非商店应用可能没开沙盒 除了需要 root 权限的目录 其他目录可以自由读写

@TimePPT https://developer.apple.com/library/prerelease/content/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/EnablingAppSandbox.html

纠正 默认只能获取 download, pictures, music, movies
Desktop Documents Library 是在沙盒内的