En el futuro, todas las aplicaciones recién registradas en Snap Store serán revisadas manualmente por los equipos de ingeniería de Canonical y, además, los desarrolladores de estas aplicaciones tendrán que aceptar una verificación de antecedentes y serán engañados si quieren que sus aplicaciones estén disponibles en Snap Store. repositorio.
La noticia fue confirmada por Holly Hall, líder de producto de Canonical, la empresa que ofrece soporte comercial y servicios para Ubuntu y proyectos relacionados.
Snap Store es un repositorio de aplicaciones que contiene aplicaciones Snap en contenedores para la distribución Linux de Ubuntu. Aparentemente, esta tienda estaba bajo un bombardeo constante de aplicaciones maliciosas, en su mayoría billeteras de criptomonedas falsas. Dado que algunas personas sufren grandes dificultades financieras como resultado de ser víctimas de estas aplicaciones, Canonical decidió tomar una medida radical al revisar manualmente cualquier aplicación entrante.
Engañoso y demasiado flexible
De acuerdo a Ars Técnica, un ex miembro del personal de Canonical y Ubuntu, Alan Pope, describió recientemente un incidente en el que una persona perdió 9 bitcoins (más de $600,000 en este momento). Buscaban Exodus Wallet, una conocida y popular billetera de criptomonedas, disponible para diferentes plataformas. Encontraron uno en Snap Store pero desafortunadamente era falso.
Tan pronto como ingresaron su frase de recuperación de 12 palabras en la billetera, los fondos se transfirieron a una dirección diferente y, por lo tanto, desaparecieron para siempre. Si bien la industria de las criptomonedas está plagada de estafadores y es inherentemente riesgosa, hay cosas que Canonical podría hacer para limitar el riesgo, sostiene Pope. Por ejemplo, escribir, empaquetar y cargar el Snap en la tienda de Ubuntu da como resultado una aplicación que “se puede buscar de inmediato y está disponible para que cualquiera, casi en cualquier lugar, pueda descargarla, instalarla y ejecutarla. No hay humanos en el circuito”.
Es más, el App Center de Ubuntu, donde los usuarios de escritorio pueden navegar por Snap Store, etiquetó la aplicación como «Segura». Esta marca de verificación «seguro» se refería a algo completamente diferente, pero es fácil ver cómo algunas personas podrían haber sido engañadas, añadió Pope.
Como resultado, los equipos de ingeniería ahora revisarán las aplicaciones y se comunicarán con los editores. Cualquier persona cuyo nombre sea «sospechoso de ser malicioso o esté relacionado con una billetera criptográfica» será rechazado. Se dice que Canonical está redactando una política sobre la creación y publicación de carteras criptográficas.