之前是通过 Surge for Mac 直接 Reject QQ 的截图。 我觉得没必要说。 现在 QQ 终于聪明的让自己的窥屏服务拒绝走 Proxy 而直接 TCP 上传了。
表示如今 Mac 除了 Little Snitch 用户其他人再也无法控制 QQ 的窥屏行为了。
在 V2 发个工单看看这个应该怎么解释?
当然会被解释成 QQ 带有截图功能。
#另外是不是应该添加一个工单节点
1
JJaicmkmy 2016-08-24 21:31:13 +08:00
可以在路由器上过滤这个 IP
|
2
cocochan 2016-08-24 21:33:28 +08:00
不然凭借 Mac 那种安全性 公安怎么取证
|
3
cocochan 2016-08-24 21:34:54 +08:00
Little Snitch 是荔枝那边买的吗?
|
4
ghostheaven 2016-08-24 21:35:20 +08:00 via Android
把 jietumac.app 删了🐷
|
5
just4test 2016-08-24 21:41:03 +08:00
为什么是 leancloud ?疼讯用这个服务干啥。
|
6
Sequencer OP @cocochan 是的。
@JJaicmkmy 是青云的云服务吧。这个 IP 改得快 @ghostheaven 完整性校验一下就又下载回来了,除非建立一个同名文件,然后 chmod 100 ,我觉得没有处理直接网络拦截靠谱吧。 |
8
ZE3kr 2016-08-24 21:46:41 +08:00
我记得首次启动 qq 主程序时会问题 jietumac.app 是从网络上下载的程序,是否打开,然后我点了否
|
9
zwpaper 2016-08-24 21:55:20 +08:00 via iPhone
这个,我还觉得出的这个截图工具不错,这让我情何以堪…关注后文…
|
10
helloSwift 2016-08-24 21:56:40 +08:00
删 jietumac.app 有用吗
|
11
kjreen 2016-08-24 22:09:57 +08:00
话说,我按照楼主提供的那个路径去看了一眼,我的 /Loginitems 子目录中只有一个 ScreenCapture 的文件,没有 jietumac.app 诶
|
12
chevalier 2016-08-24 22:27:39 +08:00
从 MAS 下载的版本也这样吗?
|
15
Sequencer OP |
16
ZRS 2016-08-24 22:42:31 +08:00
上传的数据量是多少呢?
|
17
permaylau 2016-08-24 22:44:02 +08:00 via Android
感觉 qq 这种软件就得单独用 virtualbox 虚拟个 Windows server 2003,占用小又防偷窥。我用的是 Ubuntu 系统。
|
19
jamiefang 2016-08-24 22:54:34 +08:00 via iPad
我还觉得那个截图工具挺好用的。求分析啊
|
20
napsterwu 2016-08-24 22:56:05 +08:00
其实以前有人说过,打开 console.app 看日志的话会看到每一分钟会有一条 QQ: upload report 。
|
21
napsterwu 2016-08-24 22:57:09 +08:00
当时我抓包也没找到个所以然..
|
22
1ychee 2016-08-24 23:12:41 +08:00
@Sequencer 如果我现在宣传一下我们网站 ( http://lizhi.io),会不会太不懂得分寸了。
不过, Jietu 似乎不是 QQ for Mac 的标配哦?而且这个 App 确实有一个分享二维码的功能,需要用到网络服务。。。 |
23
catbit 2016-08-24 23:13:40 +08:00
MAS 版本也有这行为?
|
24
dtfm 2016-08-24 23:15:30 +08:00
我以为只有 windows 下 QQ 那 只要你开机,我就再后台瞅着你
没想到 Mac 上也有这种情况…… |
26
ufjfeng 2016-08-24 23:23:13 +08:00
|
27
UnisandK 2016-08-24 23:57:03 +08:00
只是不读代理配置了, Proxifier 加条规则拦得妥妥的
|
28
oh8 2016-08-25 00:41:08 +08:00
虽然也有用 little snitch ,但使用 goagentx 或者 surge 之类的软件之后,浏览器会访问各种网站,规则不可能一条一条的添加,只能让 goagentx 和 surge 允许任何链接。结果 ls 变鸡肋了。。。
|
30
fline 2016-08-25 02:10:44 +08:00
|
31
imydou 2016-08-25 05:22:53 +08:00
此目录不只 JietuMac.app 这一个 app
drwxr-xr-x 3 root wheel 102 8 18 19:45 JietuMac.app drwxr-xr-x 3 root wheel 102 8 18 19:45 QQPlatform.app drwxr-xr-x 3 root wheel 102 8 18 19:45 ScreenCapture.app drwxr-xr-x 3 root wheel 102 8 18 19:45 _.app drwxr-xr-x 3 root wheel 102 8 18 19:45 __.app drwxr-xr-x 3 root wheel 102 8 18 19:45 ___.app |
34
surefire 2016-08-25 08:22:04 +08:00
@goodbest QQ 开着的时候我的目录里也有这几个诡异的 app ,关掉 QQ 再去看就没了,重启 QQ 也没找到,只剩 JietuMac.app ,太诡异了
|
35
odoooo 2016-08-25 08:35:56 +08:00 13
MacQQ 的变态不止这个,去~/Library/Containers/com.tencent.qq/Data/里 ls 会发现更多惊喜!!!!国产软件之恶!!!
|
36
odoooo 2016-08-25 08:38:54 +08:00
给 MacStore 发邮件投诉窥视隐私+一星评论
|
42
DuckJK 2016-08-25 08:53:22 +08:00
@donotgo Desktop Documents Downloads Library Movies Music Pictures 这几个文件夹里面都有。
|
44
ericyl 2016-08-25 09:02:33 +08:00
卧槽,真惊到了。。。作恶的节奏啊
|
45
liberize 2016-08-25 09:03:28 +08:00 3
|
46
ZE3kr 2016-08-25 09:03:33 +08:00 1
这可以找人写个大新闻吧
|
47
code4life 2016-08-25 09:05:45 +08:00
我记得 V2 中有 Mac QQ 团队的人吧,拉出来问问
|
50
tianshilei1992 2016-08-25 09:10:43 +08:00
@odoooo 如果删除掉这三个软链接, QQ 打开的时候就会弹窗…
|
51
123s 2016-08-25 09:12:33 +08:00
干得漂亮
|
52
mony 2016-08-25 09:17:11 +08:00 1
|
53
solaa51 2016-08-25 09:18:32 +08:00
我的做法是 停掉 QQ 后 把文件的后缀整个删掉了
JietuMac.app --> JietuMac 把它变成了一个文件夹 |
54
y 2016-08-25 09:19:46 +08:00
好奇怪啊,你们的都是 jietumac, 我的是 ScreenCapture.app
/Applications/QQ.app/Contents/Library/LoginItems/ScreenCapture.app |
55
xuelang 2016-08-25 09:21:08 +08:00
@odoooo 这个貌似所有软件都有,我试了
ls ~/Library/Containers/com.apple.gamecenter/Data/ ls ~/Library/Containers/com.github.GitHub.Conduit/Data/ 都有那些文件!不明所以中。。。。 |
56
ZE3kr 2016-08-25 09:25:04 +08:00
实测这样不影响使用,虽然这样做感觉没什么用
rm -rf /Applications/QQ.app/Contents/Library/LoginItems ~/Library/Containers/com.tencent.localserver ~/Library/Containers/com.tencent.ScreenCapture ~/Library/Containers/com.tencent.ScreenCapture2 |
57
ThomasZ 2016-08-25 09:25:10 +08:00
觉得 QQ 太丑,不用 QQ for mac 的飘过
|
58
houlf 2016-08-25 09:25:18 +08:00
@odoooo
你指的软链接是因为 ~/Library/Containers/com.tencent.qq/Data/ 中的有这几个文件夹: Desktop Documents Downloads Library Movies Music Pictures ,是吗? 如果是的话,这是沙盒机制,好不? ~/Library/Containers 下每个 App 都有的 |
61
crystone 2016-08-25 09:45:59 +08:00
年度大新闻系列
|
62
lovelynn 2016-08-25 09:56:45 +08:00
所以解决方案是啥呢- -
|
63
fulvaz 2016-08-25 09:57:54 +08:00
一看 little snitch 价格.......
穷穷穷.... |
64
TimePPT 2016-08-25 09:58:56 +08:00
看到说软链的我都笑傻了哈哈哈哈, Mac App 沙盒开发时候是可以选择获取这些目录权限的好吧。
|
65
qiyuey 2016-08-25 10:14:25 +08:00
QQ 截屏比 Mac 自带的好多了
|
66
lingaoyi 2016-08-25 10:18:05 +08:00
美服已送一星,而且就我的评论出来。
|
67
Ziya 2016-08-25 10:21:02 +08:00
我一直用的 MAS 版本,之前是 ScreenCapture ,更新之后是 JietuMac ,刚刚看了一眼 Little Snitch ,又阻止了 JietuMac 5 万多次联网请求了😒
|
68
y 2016-08-25 10:40:14 +08:00
我用的 4.0.6 一直没更新,截图工具是 ScreenCapture, 没看见 JietuMac
|
69
Langley 2016-08-25 11:11:12 +08:00
App Store 下的 版本 5.0.1 ,还是之前的窥屏办法,没有出现 jietumac.app
|
70
chinafeng 2016-08-25 11:24:38 +08:00
旧版是 monitor.uu.qq.com 这个域名, 那新版直接用 LeanCloud 的服务 ?
没怎么看明白... |
71
ShiHou 2016-08-25 11:44:16 +08:00
https://www.zhihu.com/question/49995314 来来来,不嫌热闹大.
|
73
cst4you 2016-08-25 12:25:32 +08:00
jietu 是什么鬼, QQ 不会 low 到用拼音吧? 我觉得这事有蹊跷
|
75
hoythan 2016-08-25 12:52:50 +08:00
QQ For G20 Beta 1.0
|
78
nvidiaAMD980X 2016-08-25 13:13:00 +08:00 via Android
一大群明知 QQ 不安全的程序员用 QQ ………我都不知道应该如何评论了…………
|
79
hhh 2016-08-25 13:19:04 +08:00
QQ 上已经没什么人说话了,从安装 QQ 到现在没开过几次,回头把这货删了。
|
81
hhh 2016-08-25 13:20:28 +08:00
顺便检查一遍有没有其他的天朝 app
|
82
RqPS6rhmP3Nyn3Tm 2016-08-25 13:28:30 +08:00 via iPhone
大新闻,沙盒机制这么脆弱,苹果又不是傻的
坐等反转 |
83
tracedocting 2016-08-25 13:29:39 +08:00
把 JietuMac 改成文件夹(删除后缀.app),然后路由上禁掉 monitor.uu.qq.com , 这样可以吗?
|
84
koor 2016-08-25 13:37:36 +08:00
|
86
aksoft 2016-08-25 15:49:43 +08:00
直接封了就没事了
|
87
windyboy 2016-08-25 15:54:56 +08:00
本机把 monitor.uu.qq.com 指向 127.0.0.1 有效吗?
|
88
bjzhou1990 2016-08-25 16:06:09 +08:00
用 chmod 100 禁用掉 JietuMac.app 和几个_.app 之后再打开 QQ 点截图变这样了,应该是生效了
http://obxw9raj1.bkt.clouddn.com/148db26a14ee4010f35ebe2f78572fe5 |
89
bjzhou1990 2016-08-25 16:07:31 +08:00
LoginItems 下面除了 QQPlatform.app 之外,其他几个 app 都是有截图权限的
|
90
donotgo 2016-08-25 16:14:01 +08:00 via iPhone
@ajsky 58 楼
v2ex 这个回帖的形式太乱了,出现一条错误信息之后后面的澄清回复都看不清,@Livid 站长能不能考虑改进一下? |
92
Wy4q3489O1z996QO 2016-08-25 16:40:50 +08:00
20 秒链接一次,可以使用 Proxifier 禁掉 JietuMac 的联网权限
|
93
itisthecon 2016-08-25 16:46:42 +08:00
appstore 里装的 5.0.1 还没发现这个 jietumac:
$l /Applications/QQ.app/Contents/Library/LoginItems/ 总用量 0 drwxr-xr-x 3 root wheel 102 7 22 14:51 QQPlatform.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 ScreenCapture.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 _.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 __.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 ___.app/ |
94
xavierskip 2016-08-25 17:12:17 +08:00
官网手动下载的,没有发现你说的 app
|
95
xavierskip 2016-08-25 17:31:09 +08:00
官网下载的 5.02 没有, App Store 中安装的就有。
|
96
thought 2016-08-25 18:02:01 +08:00
持续关注 ing
|
97
mind3x 2016-08-25 18:09:05 +08:00 11
反汇编了 JieTuMac ,粗看了一下(只是粗看了一下),能找到的有如下的信息收集:
1) app 启动时会上传应用自身的设置信息到 AVOS(也就是 LeanCloud),包括『是不是和 QQ 一起启动』,『是不是允许播放声音』,『是不是高分辨率屏幕』等 2) 用户按 Esc 键取消了截图 3) 用户按鼠标右键取消了截图 4) 用户点击截图工具栏各按钮 不过 JieTuMac 的 binary 只有 800 多 KB ,而其使用的 AVOSCloud 的 SDK 库有 1.7MB 。我也反汇编了 AVOS 的库粗看了一下,看起来还有用到 WebSocket 以及支持 push 。但我不确定 JieTuMac 有没有使用这些。关于其 feature 的信息应该更容易从 AVOS 的统计 SDK 文档中获得。 TL;DR: 1) 我没找到充分证据证明 JieTuMac 有或没有上传用户隐私数据 2) 我没找到直接证据证明 AVOS 有或没有上传用户隐私数据 3) 我没有测过 JieTuMac 向 leancloud server 发起连接的频繁程度。如果如上面基友所说三天挡了 22 万次请求,那几乎是每秒一次。这看起来更像是 AVOS 的 SDK 在无法连接到 server 的情况下并没有设置合理的重试间隔。 为了证明我不是在胡说,放出 JieTuMac 使用的 AVOS app id 和 client key: 6VGMs6iDFrGrGWQRmXLtmkgL-xxxxxxxx cWKi74bAkIaCm2xDxxxxxxxx 当然有打码啦... |
98
moooookey 2016-08-25 21:54:26 +08:00
它压根不需要偷窥……
|
99
xjbeta 2016-08-25 22:23:05 +08:00 1
@odoooo 这是苹果的沙盒 除了 download, pictures, music, movies(貌似还有一两个文件夹)可以默认获取读写权限 其他文件夹都需要授权(比如跳出来个框 让你选个文件夹) 非商店应用可能没开沙盒 除了需要 root 权限的目录 其他目录可以自由读写
|
100
xjbeta 2016-08-25 22:31:43 +08:00 1
@TimePPT https://developer.apple.com/library/prerelease/content/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/EnablingAppSandbox.html
纠正 默认只能获取 download, pictures, music, movies Desktop Documents Library 是在沙盒内的 |