Ostatnie
Aktualności

Snap Store narażony na złośliwe oprogramowanie. To było do przewidzenia

Avatar of Grzegorz CichockiprzezGrzegorz Cichocki
1 października 2023
2 minuty czytania
Brak komentarzy
Snap Store narażony na złośliwe oprogramowanie. To było do przewidzenia
Total
0
Shares
0
0
0
0
0

Jak się okazuje, w Snap Store mogło dojść do potencjalnego pojawienia się złośliwego oprogramowania. To jednak było do przewidzenia.

Snap Store narażony na złośliwe oprogramowanie

Jak wynika z najnowszych informacji, w sklepie z aplikacjami Snap (Snap Store), który jest szeroko wykorzystywany w Ubuntu, mogło pojawić się oprogramowanie złośliwe ‘crypto’, które miało na celu kradzież środków użytkowników. Firma Canonical odpowiedzialna za Snap Store bada sytuację.

Z tego co wiadomo, to firma Canonical usunęła wskazane przez użytkowników programy, oznaczone jako niebezpieczne. Co ważne, wprowadzono także tymczasowy wymóg ręcznej weryfikacji nowych rejestracji pakietów Snap. Ma to ukrócić możliwość rejestracji nowych, tego typu fałszywych aplikacji, podających się za znane produkty.

Jeśli spróbujesz zarejestrować nowy snap, gdy ten wymóg jest aktywny, zostaniesz poproszony o “zażądanie zarezerwowanej nazwy”. Po pomyślnym ręcznym sprawdzeniu przez personel Snap Store nazwa zostanie zarejestrowana. Nie będzie to miało wpływu na przesyłanie i wydawanie poprawek dla istniejących snapów.

Canonical
Snap Store narażony na złośliwe oprogramowanie. To było do przewidzenia
Snap Store

Kluczowy jest fragment, który zaznaczyłem nieco wyżej. Otóż sam mam na swoim koncie publikację aplikacji zarówno w Flathub, jak i właśnie w Snap Store. Robiłem to w ramach badań, które właśnie wykazały, że publikacja aplikacji w Snap Store jest iście prosta. Z jednej strony, to dobrze, bo deweloper ma skróconą drogę do opublikowania swojej aplikacji. Z drugiej strony, tworzy to furtkę do wielu niebezpiecznych sytuacji.

Otóż publikacja aplikacji jest możliwa już po zbudowaniu pakietu Snap. Sam fakt zbudowania pakietu umożliwia opublikowanie aplikacji. A proces publikacji jest naprawdę prosty. Wystarczy zalogować się na swoje konto, zarejestrować nazwę aplikacji i wysłać plik .snap. Po chwili aplikacja staje się publiczna, bez żadnych systemów weryfikacyjnych. Jest to dosyć niebezpieczne. W przypadku Flathub proces weryfikacji jest długi i całkiem dokładny, co utrudnia pojawienie się tego typu złośliwego oprogramowania.

Źródło: Phoronix

Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!
Udostępnij
Tweet
Avatar of Grzegorz Cichocki
Autor
Grzegorz Cichocki
Redaktor prowadzący. Miłośnik czystego Androida od pierwszej chwili z Moto G 2013 oraz fan systemów typu Linux. Poza tym magister inżynier Informatyki.