A Canonical está promulgando revisões manuais para todos os uploads recém-registrados em seu Loja instantânea seguindo o que descreve como um “potencial incidente de segurança”.
Está respondendo a relatos de que uma série de instantâneos relacionados à criptografia publicados recentemente estavam agindo de maneira maliciosa (os aplicativos em questão foram retirados e não estão mais disponíveis para instalação).
Agora, isso parece duvidoso – como qualquer incidente de segurança poderia parecer.
Mas é importante notar que, embora a Canonical tenha anunciado este incidente (e tomado medidas rápidas para melhorar a situação, para seu crédito) eles descrevem isso como um 'potencial incidente de segurança” (ênfase minha). Ou seja eles ainda estão investigando as coisas.
Se você tirar alguma coisa de mim ao relatar este incidente – haverá aqueles por aí sugerindo que, ao denunciá-lo, estou tentando obter cliques ou algo assim, então quero ser claro: deixe estar que.
Portanto, se você instalou recentemente algum aplicativo de registro de criptografia recém-adicionado da Snap Store (talvez usando o novo e sofisticado
Central de aplicativos no Ubuntu 23.10 beta), você pode querer verificar se o aplicativo ainda está listado. Se não for, pode significar que foi retirado, pois estava entre os suspeitos de ser malicioso.Esta não é a primeira vez que a Snap Store teve problemas com uploads nojentos. Em 2018, um aplicativo aparentemente inócuo ocultou recursos de mineração de criptografia sem o conhecimento dos usuários. Não divulgar isso em sua descrição o tornou um malware (a Canonical posteriormente esclareceu que os mineradores de criptografia são permitidos, desde que sejam divulgados).
Neste caso, parece que as pessoas enviaram aplicativos que pretendem ser aplicativos/ferramentas oficiais para a ferramenta de registro criptográfico Razão e esses aplicativos foram capazes de obter códigos de backup de pessoas (que as pessoas inserem pensando que são legítimos) e… os malfeitores podem usar isso para extrair fundos.
O fato é que todas as lojas de aplicativos, em todas as plataformas, correm o risco de maus atores explorarem brechas e, por mais lamentável que seja quando as coisas escapam da rede, isso é raro (talvez não no Android 🫥).
Com base no que a Canonical disse até agora – e nas ações que tomou – não parece que essas ações maliciosas snaps estavam explorando falhas de segurança em snaps, snapd ou na própria infraestrutura do Snap Store – o que é uma boa coisa.
Em vez disso, como em 2018, é um desenvolvedor fazendo coisas nojentas dentro dos limites do que é possível.
O que esta notícia deve fazer é sublinhar a importância de sempre ter cuidado com o software que você instala, de onde você o instala e quem o carregou. Sempre que possível, use apenas aplicativos empacotados por mantenedores oficiais ou por um membro confiável da comunidade
E é um ‘novo aplicativo de grande nome’ que chega à Loja, sempre procure um anúncio oficial, ou um link no site oficial, ou até mesmo veja se blogs (como este) escreveram recentemente sobre ele!
Obrigado Snap Diddy
Tudo Ubuntu, diariamente. Desde 2009.