Linux 系统的微信 WeChat flatpak 包是否有安全隐患？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 457 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为各种原因不得不偶尔使用微信，以前只能使用手机版本。最近发现了

wechat-universal-flatpak: https://github.com/web1n/wechat-universal-flatpak

使用后非常满意，安装简单，暂时还没出现任何 bug 。

看了一下 flatpak 技术的介绍，它使用了 container/sandboxing 技术，但是因为没有对它深入了解，想请问一下使用 wechat-universal-flatpak 是否有安全、隐私方面的问题，比如电脑中的文件、进程、键盘、系统信息是否会被 wechat 程序访问到。

WeChat

flatpak

安全

13 条回复 • 2024-12-08 18:30:46 +08:00

vcn8yjOogEL

2024-06-06 17:35:20 +08:00

你可以使用 Flatseal 手动管理权限, 部分权限就算打开了桌面也会在使用时弹窗二次确认(旧版本可能不行)
Xorg 下任何程序都可以可以读取键盘, Wayland 不行

vcn8yjOogEL

2024-06-06 17:37:27 +08:00

注意未沙箱 App 可以通过其他途径读取键盘数据, 只靠 Wayland 无法阻止

ltkun

2024-06-06 17:39:42 +08:00 via Android

本来微信上就不应该放保密信息

ysc3839

2024-06-06 18:32:32 +08:00 via Android

GNU/Linux 桌面环境下不需要授权就能录音录像录屏吧？
OBS 就有 Flatpak 版本，你装一个试试看是否要求授权就知道了。

DonaldErvinKnuth

2024-06-06 19:43:54 +08:00

用 deepin ，官方帮你做好了，省的到处找。我也是因为必须要用微信什么的，试了一大圈，用了 deepin ，比较省心，懒得捣鼓了。

cnt2ex

2024-06-06 19:54:44 +08:00

如果不太信任这个软件，还是不要太依赖于 flatpak 目前的沙箱机制比较好。虽然 flatpak 有沙箱机制，但实际上很多软件的权限申请几乎都可以随意绕过沙箱。包括但不限于：
1. 拥有 home 的读写权限，直接在~/.bashrc 加料就能逃出沙箱
2. 拥有 x11 socket 的权限，可以通过向终端程序写入命令来逃出沙箱
3. 拥有/dev/ttyX 的权限，可以通过向/dev/ttyX 写入命令来逃出沙箱

详情看： https://hanako.codeberg.page/

除此之外，像 talk-name=org.freedesktop.Flatpak 的权限可以随意逃出沙箱等等。

微信的权限申请 https://github.com/flathub/com.tencent.WeChat/blob/master/com.tencent.WeChat.yaml#L11 是包含 x11 的，如果害怕微信用各种恶心手段读取个人隐私的话，还是放虚拟机里吧。