![Rocket VPN APK أحدث إصدار تنزيل مجاني للأندرويد](/f/e8942ea39a2574892d4f6a0b8fcffe53.jpg?width=100&height=100)
تقوم شركة Canonical بإجراء مراجعات يدوية لجميع التحميلات المسجلة حديثًا على موقعها متجر سناب في أعقاب ما وصفته بأنه "حادث أمني محتمل".
إنها ترد على التقارير التي تفيد بأن عددًا من اللقطات المتعلقة بالتشفير التي تم نشرها مؤخرًا كانوا يتصرفون بطريقة ضارة (تم سحب التطبيقات المعنية منذ ذلك الحين ولم تعد متاحة للتثبيت).
الآن، يبدو هذا مراوغًا، كما قد يفعل أي حادث أمني.
ولكن من المهم ملاحظة أنه على الرغم من إعلان شركة Canonical عن هذا الحادث (واتخذت إجراءات سريعة لتحسين الوضع، فهذا يُحسب لها) يصفون انها بمثابة "محتمل حادث أمني "(التأكيد على الألغام). أي. ما زالوا يبحثون في الأشياء.
إذا أخذت مني أي شيء أثناء الإبلاغ عن هذه الحادثة، فسيكون هناك من يقترح ذلك أنني من خلال الإبلاغ عن ذلك أحاول استغلاله من أجل النقرات أو ما شابه، لذلك أريد أن أكون واضحًا - فليكن الذي - التي.
لذا، إذا قمت مؤخرًا بتثبيت أي تطبيقات لدفتر الأستاذ المشفرة تمت إضافتها حديثًا من متجر Snap Store (ربما باستخدام التطبيق الجديد الفخم مركز التطبيقات في الإصدار التجريبي من Ubuntu 23.10) قد ترغب في التحقق مما إذا كان التطبيق لا يزال مدرجًا. إذا لم يكن الأمر كذلك، فقد يعني ذلك أنه تم سحبه لأنه كان من بين الأشخاص المشتبه في كونهم ضارين.
هذه ليست المرة الأولى التي يواجه فيها متجر Snap Store مشكلات تتعلق بالتحميلات الرديئة. في عام 2018، أخفى تطبيق يبدو غير ضار قدرات تعدين العملات المشفرة دون علم المستخدمين. عدم الكشف عن هذا في وصفه جعله برنامجًا ضارًا (تم توضيح Canonical لاحقًا ليقول إن القائمين بتعدين العملات المشفرة مسموح بهم طالما تم الكشف عنهم).
في هذه الحالة، يبدو أن الأشخاص قد قاموا بتحميل تطبيقات تدعي أنها تطبيقات/أدوات رسمية لأداة دفتر الأستاذ المشفر موازنة وتمكنت هذه التطبيقات من الحصول على رموز النسخ الاحتياطية للأشخاص (التي يدخلها الأشخاص معتقدين أنها شرعية) و... يمكن للجهات الفاعلة السيئة استخدام ذلك لاستخراج الأموال.
المشكلة هي أن جميع متاجر التطبيقات، على جميع الأنظمة الأساسية، معرضة لخطر قيام جهات فاعلة سيئة باستغلال الثغرات، ومن المؤسف أنه عندما تتسلل الأشياء عبر الشبكة، إلا أنه أمر نادر (ربما ليس على Android 🫥).
واستنادًا إلى ما قالته Canonical حتى الآن – والإجراءات التي اتخذتها – لا يبدو الأمر ضارًا snaps كانت تستغل الثغرات الأمنية داخل snaps أو snapd أو البنية التحتية لـ Snap Store نفسها - وهو أمر جيد شيء.
بدلاً من ذلك، كما هو الحال في عام 2018، فهو مطور يقوم بأشياء رديئة ضمن حدود ما هو ممكن.
ما يجب أن تفعله هذه الأخبار هو التأكيد على أهمية توخي الحذر دائمًا بشأن البرنامج الذي تقوم بتثبيته ومن أين قمت بتثبيته ومن قام بتحميله. حيثما أمكن، استخدم فقط التطبيقات التي تم تجميعها بواسطة المشرفين الرسميين أو أحد أعضاء المجتمع الموثوق بهم
وهو "تطبيق جديد ذو اسم كبير" يصل إلى المتجر، ابحث دائمًا عن إعلان رسمي، أو رابط على الموقع الرسمي، أو حتى معرفة ما إذا كانت المدونات (مثل هذه المدونات) قد كتبت عنه مؤخرًا!
شكرا سناب ديدي
كل شيء أوبونتو، يوميا. منذ 2009.