警惕 Mac App Store 上的 QQ for Mac 2.3.0 更新

此次 2.3.0 的更新有如下内容:

中文:

  1. 因为 apple 审核规则限制,我们取消了菜单栏的新建 qq 按钮,仅支持 command+n 快捷键新建 QQ.
  2. 新增文件盒子功能
  3. 新增请求与通知集成面板
  4. 传文件面板界面优化
  5. Retina 下截图支持尺寸选择
  6. 截图功能可独立使用
  7. 新增快速登录插件,支持快速登录腾讯服务
  8. 修复了提取消息卡顿的问题
  9. 修复了 Retina 下头像模糊的问题

「支持 command+n 快捷键新建 QQ」,是不是感觉很牛屄?「新增快速登录插件,支持快速登录腾讯服务」屌爆了有没有?第一次运行后,有如下提示:

当然是全部取消勾选,然后通过 CleanMyMac 2 的检测,我们发现有一个 QQ Login Item:

厉害的是系统中并没有这个:

通过查看 launchctl 的手册我们可以发现,一般开机运行有以下几处:

  • ~/Library/LaunchAgents Per-user agents provided by the user.
  • /Library/LaunchAgents Per-user agents provided by the administrator.
  • /Library/LaunchDaemons System wide daemons provided by the administrator.
  • /System/Library/LaunchAgents OS X Per-user agents.
  • /System/Library/LaunchDaemons OS X System wide daemons.

但在上述目录中完全找不到 QQ 的影子,我们也懒得一点点查了,总之很厉害有没有?

然后我们接着打开系统防火墙,发现了奇怪的东西:

QQPlatform.app 是什么?通过搜索 QQPlatform,我们发现这玩意好像并不是什么好东西,被 多个网站 定义为 Trojan.agent 和 Trojan-Downloader.agent 木马,具体那东西做了啥我们也懒得开 Charles 一点点抓了,总之把 conn 给 block 掉

另外值得一提的是之前提到的「新增快速登录插件,支持快速登录腾讯服务」,是需要去腾讯官网下载的,Sandbox 立功了:

经过以上分析,我们能得出以下结论:

  • 一定要开防火墙
  • OS X 上最好不要安装中国 app,随着 Mac 的越来越流行,国内的大老板们肯定会盯上这块肉
  • 有 Mac App Store 的版本不要用官网下载的版本
  • 如果必须要装,请不要在主力机上装,比如我们就装在 Mac mini with OS X Server 上,要用的时候通过 VNC 来使用

Related Posts

  1. Install s3cmd beta / alpha on OS X
  2. How to Cleanup Systems w/o CleanMyMac (a.k.a. OS X Cleanup Guide)
  3. Remove/Uninstall Rosetta 2 from Apple Silicon Macs
  4. 如何完整删除 Microsoft Mesenger for Mac
  5. 删除 Parallels Desktop 6 的残余垃圾

One thought on “警惕 Mac App Store 上的 QQ for Mac 2.3.0 更新

  1. okp

    呵呵, 楼主讲的有点问题.
    os x 的启动服务加载有 3 种方法: launchctl, xpsserver, 和 loginitems. QQ 中的 qq platform 是按第三种方式加载的, 所以楼主查看 launchtl 肯定是无果的.
    但这种加载方式应该会在 perferences->users->Login items 里显示, 但正如楼主所示: 没有!
    实际上, 这恰恰是因为 sandbox 的原因!!!
    app 支持 sandbox 后, 访问的权限仅限于 container, 所以 login items 的配置文件就不在” 正常” 的地方, 系统启动后, 会检查各个 container, 有要求加载 loginitems 的就会加载. 所以这部分 container 里的 loginitems 在 perferences->users->Login items 是不会显示的.
    楼主可以去 appatore 下载其他的带启动项软件, 发现他们的加载方式和 qq 是一样的. 以上说的我也不列出处了, 反正开发者文档里都有. 所以 qq 这点并不违规.
    但 qq 的这个确实有点问题: 一般这样的 loginitems 会在 app 里有设置, 但 QQplatform 却没有. 而且通过其他途径禁用后, 启动 qq 一次又会再次启用启动项; 查看开机过程, 确实 qqplatform 没有启动. 怀疑 qqplatform 的启动/禁用是通过其他配置来进行的, 而且必须保持” 正常” 的配置为” 启用” 状态 (这样等于说, 只允许 QQ 来决定是否启用/禁用它), 这样做目的不明, 但确实挺让人怀疑的.
    qqplatform 正常会随 qq 一道运行, 一道关闭. 所以防火墙那不建议禁止 (反正在 sandbox 里, 同时启动, 同时关闭的话它的风险不比 qq 大).
    另, 在 qq->Contents->Resources 里找到这个有趣的东西: 新手 00X.png, 图片中所说的网内查找功能 (这个功能应该还未开启), 怀疑和 qqplatform 有关:

Comments are closed.