Közben azt hiszem, megtaláltam: https://forum.snapcraft.io/t/security-policy-and-sandboxing/554
Szerk: vagy mégsem...
Szerk2: egyre kevésbé értem az eddig olvasottakat. A snap úgy volt reklámozva egyes helyeken, mintha valami hűdeforradalmian új dolog lenne ami benne van. Ehhez képest most úgy tűnik, hogy ez a sandbox valójában egy apparmor/SELinux/stb. profilokkal korlátozott környezet.