mac app store 沙箱能否限制微信 qq 的骚操作

• 資深大佬 : dingwen07

  应该有个文件访问权限，关掉之后只能访问自己的数据

• 資深大佬 : spacedebris

  网易云下载音乐只能写入 /username/music 下，这个是音乐类 app 特性，可以在这里找到 https://developer.apple.com/documentation/security/app_sandbox#overview

  系统中的 file access 管理就是这样，限定访问指定文件夹，要求 acess 的时候会弹框要求确认
  [img]https://p.sda1.dev/1/549d3f68a6974b691322a4975d1c4023/[email protected][/img]

• 主 資深大佬 : dvbuzhidao1

  @spacedebris 谢谢专业的回复，那截图 api 呢？商店版 qq 微信都带截图功能 岂不是可以随意截我屏幕了。

• 資深大佬 : twelvechen

  @dvbuzhidao1 截图也需要权限，安全性与隐私里的屏幕录制

• 資深大佬 : spacedebris

  @dvbuzhidao1 如 twelvechen 所说，截图也会有权限，这个图片里面的设置除 file access 之外还有很多权限可以设置，如屏幕录制，摄像头麦克风，自动化等等。

  唯一的问题是一旦给予一次权限后，会默认一直打开，你不来这个页面手动关掉的话理论上 qq 确实可以随意截你的图，当然你也可以每次需要用的时候打开权限，用完后马上关掉。

• 資深大佬 : 360511404

  其实给 QQ 或者微信开了录屏权限的 Mac 用户,已经沦陷了
  因为截图这个功能是个单独的 app,集成在 bundle 中作为启动项,无论你开不开 QQ 或者微信,它都是开机启动,然后做骚操作
  装上 QQ 微信之后,第一件事就是先把捆的删了

• 主 資深大佬 : dvbuzhidao1

  @360511404 对的，自己用快捷键截图就好了
• 資深大佬 : 360511404

  只要牢记国产软件都一样的性格就行了
  (这里不是崇洋媚外,国外软件也会如此,但是可能会被骂惨,只不过国内用户不在乎,小白多,所以厂商肆无忌惮)
  举个简单的例子
  Mac 的沙盒文件权限是默认可以读取用户选择的文件
  同样是文档处理,如果是 Office,选择文件就会遵守这个规则
  但是还算国产良心的 wps,在选择文件的时候,其实申请的是目录权限,即使你就要打开单个文件,它也申请的目录权限,能产生这样的结果,不是不小心,而是故意的,用户以为授予了文件访问权限,其实是把整个目录交给了 wps
  就是这些不起眼的小操作,就能渐渐掌握用户的图谱,分析分析文件名,分析分析内容,这都是钱啊
  这都算良心的

• 資深大佬 : Jirajine

  @360511404 这个是 mac 自己的问题，选择打开一个文件应该传这个文件的 fd 或者用类似 content provider 的机制，而不是直接给路径。
  桌面端安全的历史遗留包袱太重，无论哪个系统都很难有真正靠谱妥善的沙箱机制。

• 資深大佬 : spacedebris

  @Jirajine 感觉加个启动项请求权限和每次给权限的时候加一个“仅此一次”就好了

• 資深大佬 : 360511404

  @Jirajine 这不是 mac 问题,是大环境问题
  如果直接获取整盘权限,用户不排斥的话, 他们也会这么做,比如盗版软件破解程序
  mac 有引用路径,看不到真实路径,不过哪个厂商愿意自废手脚

• 資深大佬 : alazysun

  我没有开权限。然后把 qq 的 jietu.exe 拉黑禁止启动了。

• 資深大佬 : 360511404

  @Jirajine
  厂商想做的事,他们要什么,用户就要给什么
  而不是用户选什么,他们得到什么
  这个在 iOS 的选图上很好体现,是我要你的相册,然后我来选,而不是你要给我什么图片

• 主 資深大佬 : dvbuzhidao1

  @360511404 那其实默认应该是没有文件读取权限的，这点还是让人放心

• 資深大佬 : kangzai50136

  win 上我都直接上虚拟机了。。。