QoderWork IM频道隐私安全问题反馈

Feature Requests
1

问题概述

通过IM频道连接QoderWork时,存在隐私数据泄露风险。

发现者

  • 系统:Windows 10/11 (10.0.22631)

  • 使用方式:IM频道连接

问题描述

场景

  1. 用户A(lx755)通过IM频道连接到QoderWork

  2. 用户A可以访问本地文件系统(如C盘)

  3. 另一个用户B可以通过同一IM频道向QoderWork发起询问

  4. 用户B如果知道文件路径,可以让QoderWork读取用户A的隐私数据

具体风险

  • C盘数据暴露:用户B可以让QoderWork读取 C:\LocalStorageC:\Users\ab755 等目录的文件

  • 无访问限制:目前没有技术手段限制QoderWork的访问范围

  • 依赖用户自律:只能通过"约定"而非技术手段控制访问

已发现的技术问题

在沙盒模式下,向系统目录(如 C:\LocalStorage)创建文件夹会导致原有文件"消失"(被隔离),这进一步增加了数据安全风险。

建议的解决方案

短期措施

  1. 文件夹级权限控制:在QoderWork设置中明确指定可访问的文件夹白名单

  2. 敏感目录黑名单:自动禁止访问系统目录(Windows: C:\Windows, C:\Program Files等;macOS: /System等)

  3. 用户目录隔离:每个IM频道用户只能访问自己的工作目录

长期措施

  1. IM频道权限隔离:不同IM频道的用户拥有完全独立的文件系统访问权限

  2. 显式授权机制:访问敏感目录前需要用户显式确认

  3. 访问日志审计:记录所有文件访问操作,供用户审查

优先级

- 涉及用户隐私数据安全

复现步骤

  1. 用户A通过IM频道连接QoderWork

  2. 用户A让QoderWork读取 C:\LocalStorage\LocalStorage_1_W.log

  3. 用户B在同一IM频道让QoderWork读取 C:\Users\lx755\Documents\任意文件

  4. QoderWork可以成功读取,用户A的隐私数据被暴露