Jak się okazuje, w Snap Store mogło dojść do potencjalnego pojawienia się złośliwego oprogramowania. To jednak było do przewidzenia.
Snap Store narażony na złośliwe oprogramowanie
Jak wynika z najnowszych informacji, w sklepie z aplikacjami Snap (Snap Store), który jest szeroko wykorzystywany w Ubuntu, mogło pojawić się oprogramowanie złośliwe ‘crypto’, które miało na celu kradzież środków użytkowników. Firma Canonical odpowiedzialna za Snap Store bada sytuację.
Z tego co wiadomo, to firma Canonical usunęła wskazane przez użytkowników programy, oznaczone jako niebezpieczne. Co ważne, wprowadzono także tymczasowy wymóg ręcznej weryfikacji nowych rejestracji pakietów Snap. Ma to ukrócić możliwość rejestracji nowych, tego typu fałszywych aplikacji, podających się za znane produkty.
Jeśli spróbujesz zarejestrować nowy snap, gdy ten wymóg jest aktywny, zostaniesz poproszony o “zażądanie zarezerwowanej nazwy”. Po pomyślnym ręcznym sprawdzeniu przez personel Snap Store nazwa zostanie zarejestrowana. Nie będzie to miało wpływu na przesyłanie i wydawanie poprawek dla istniejących snapów.
Canonical
Kluczowy jest fragment, który zaznaczyłem nieco wyżej. Otóż sam mam na swoim koncie publikację aplikacji zarówno w Flathub, jak i właśnie w Snap Store. Robiłem to w ramach badań, które właśnie wykazały, że publikacja aplikacji w Snap Store jest iście prosta. Z jednej strony, to dobrze, bo deweloper ma skróconą drogę do opublikowania swojej aplikacji. Z drugiej strony, tworzy to furtkę do wielu niebezpiecznych sytuacji.
Otóż publikacja aplikacji jest możliwa już po zbudowaniu pakietu Snap. Sam fakt zbudowania pakietu umożliwia opublikowanie aplikacji. A proces publikacji jest naprawdę prosty. Wystarczy zalogować się na swoje konto, zarejestrować nazwę aplikacji i wysłać plik .snap. Po chwili aplikacja staje się publiczna, bez żadnych systemów weryfikacyjnych. Jest to dosyć niebezpieczne. W przypadku Flathub proces weryfikacji jest długi i całkiem dokładny, co utrudnia pojawienie się tego typu złośliwego oprogramowania.
Źródło: Phoronix
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!