В дальнейшем все новые приложения, зарегистрированные в Snap Store, будут вручную проверяться инженерными командами Canonical. Кроме того, разработчикам этих приложений придется согласиться на проверку анкетных данных и наложить штраф, если они захотят, чтобы их приложения были доступны. в репозитории Snap Store.
Эту новость подтвердила Холли Холл, руководитель отдела продуктов Canonical, компании, которая предоставляет коммерческую поддержку и услуги для Ubuntu и связанных с ней проектов.
Snap Store — это репозиторий приложений, содержащий контейнеризованные приложения Snap для дистрибутива Linux Ubuntu. Судя по всему, этот магазин подвергался постоянному нападению вредоносных приложений, в основном поддельных криптовалютных кошельков. Поскольку некоторые люди сталкиваются со значительными финансовыми трудностями из-за использования этих приложений, Canonical решила сделать радикальный шаг и вручную проверять все поступающие приложения.
Вводящий в заблуждение и слишком гибкий
Соответственно Арс Техника, бывший сотрудник Canonical и Ubuntu Алан Поуп, недавно описал инцидент, в котором человек потерял 9 биткойнов (на данный момент более 600 000 долларов США). Вы искали Exodus Wallet, известный и популярный криптовалютный кошелек, доступный для различных платформ. Они нашли один в Snap Store, но, к сожалению, это была подделка.
Как только они ввели в кошелек фразу восстановления из 12 слов, деньги были переведены на другой адрес и исчезли навсегда. Хотя индустрия криптовалют пронизана мошенниками и по своей сути опасна, Canonical может кое-что сделать, чтобы ограничить риск, утверждает Поуп. Например, написание, упаковка и загрузка снимка в магазин Ubuntu приводит к созданию приложения, которое «можно мгновенно искать и доступно каждому для загрузки, установки и запуска практически в любом месте». Никаких людей в курсе».
Кроме того, Центр приложений Ubuntu, где пользователи настольных компьютеров могут просматривать Snap Store, пометил приложение как «безопасное». Эта галочка «безопасно» относится к чему-то совершенно другому, но легко увидеть, как некоторые люди могли быть введены в заблуждение, добавил Поуп.
По этой причине команды разработчиков теперь проверят приложения и свяжутся с издателями. Любой, чье имя «подозревается в злонамеренности или связи с криптокошельками», будет отклонен. Canonical должна разработать политику создания и публикации криптокошельков.
Больше от TechRadar Pro
