Tag Archives: QQ

警惕 Mac App Store 上的 QQ for Mac 2.3.0 更新

此次 2.3.0 的更新有如下内容:

中文:

  1. 因为 apple 审核规则限制,我们取消了菜单栏的新建 qq 按钮,仅支持 command+n 快捷键新建 QQ.
  2. 新增文件盒子功能
  3. 新增请求与通知集成面板
  4. 传文件面板界面优化
  5. Retina 下截图支持尺寸选择
  6. 截图功能可独立使用
  7. 新增快速登录插件,支持快速登录腾讯服务
  8. 修复了提取消息卡顿的问题
  9. 修复了 Retina 下头像模糊的问题

「支持 command+n 快捷键新建 QQ」,是不是感觉很牛屄?「新增快速登录插件,支持快速登录腾讯服务」屌爆了有没有?第一次运行后,有如下提示:

当然是全部取消勾选,然后通过 CleanMyMac 2 的检测,我们发现有一个 QQ Login Item:

厉害的是系统中并没有这个:

通过查看 launchctl 的手册我们可以发现,一般开机运行有以下几处:

  • ~/Library/LaunchAgents Per-user agents provided by the user.
  • /Library/LaunchAgents Per-user agents provided by the administrator.
  • /Library/LaunchDaemons System wide daemons provided by the administrator.
  • /System/Library/LaunchAgents OS X Per-user agents.
  • /System/Library/LaunchDaemons OS X System wide daemons.

但在上述目录中完全找不到 QQ 的影子,我们也懒得一点点查了,总之很厉害有没有?

然后我们接着打开系统防火墙,发现了奇怪的东西:

QQPlatform.app 是什么?通过搜索 QQPlatform,我们发现这玩意好像并不是什么好东西,被 多个网站 定义为 Trojan.agent 和 Trojan-Downloader.agent 木马,具体那东西做了啥我们也懒得开 Charles 一点点抓了,总之把 conn 给 block 掉

另外值得一提的是之前提到的「新增快速登录插件,支持快速登录腾讯服务」,是需要去腾讯官网下载的,Sandbox 立功了:

经过以上分析,我们能得出以下结论:

  • 一定要开防火墙
  • OS X 上最好不要安装中国 app,随着 Mac 的越来越流行,国内的大老板们肯定会盯上这块肉
  • 有 Mac App Store 的版本不要用官网下载的版本
  • 如果必须要装,请不要在主力机上装,比如我们就装在 Mac mini with OS X Server 上,要用的时候通过 VNC 来使用

警惕安装 Mac App Store 之外的中国大陆软件

如果你身在中国大陆,一些不可抗拒原因(驾校通知要用 QQ 群、大学系里通知要用 QQ 群、QQ 邮箱,与淘宝卖家交流要用阿里旺旺),你可能需要安装 QQ、阿里旺旺这样的软件,在这种情况下,本人非常建议你去 Mac App Store 下载这些程序,而不要去这些程序的官网下载自行安装的 dmg 版本

细心的人可能会发现,腾讯官网上的 QQ for Mac 都已经发展到了 2.3,MAS 上的 QQ 却停留在 2012 年的 2.2。而阿里旺旺在 MAS 上的版本是 2.0.3,更新日期 2012-02-10 月,而官网都已经发布到了 3.0.4,更新日期 2013-02-22,MAS 上已经一年没更新了,阿里旺旺的官方 Twitter 是这样回复的:

这就是 Mac OS X 沙盒机制给用户带来的好处

当然,这样做也并不是完全保险的,之前就有过 奇虎旗下的 app 违反协议调用私有 API 导致应用全线下架 的聪明例子,但这样依然会比直接去官网下没有任何约束的软件要安全