A Canonical recentemente restringiu a uploads na Snap Store devido a possível incidente de segurança. Entenda!
A Canonical está promulgando revisões manuais para todos os uploads recém-registrados em sua Snap Store, seguindo o que descreve como um “potencial incidente de segurança”.
Snap Store restringiu os uploads: entenda os motivos
A empresa está respondendo a relatos de usuários de que alguns snaps relacionados à criptografia publicados recentemente estavam agindo de maneira (provavelmente) maliciosa (os aplicativos em questão já foram retirados, não estão mais disponíveis para instalação, e atualizações fictícias emitidas para usuários afetados para substituí-los).
Agora, isso parece duvidoso, assim como qualquer incidente de segurança poderia parecer.
Mas é importante notar que, embora a Canonical tenha anunciado este incidente (e tomado medidas rápidas para melhorar a situação, para seu crédito), ela o descreve como um “potencial incidente de segurança” (ênfase minha).
Se você tirar alguma coisa de mim ao relatar esse incidente – haverá quem sugira que, ao denunciá-lo, estou tentando extrair cliques ou algo assim, então quero ser claro – deixe que isso ainda seja sendo procurado.
Dito isso, se você instalou recentemente aplicativos de criptografia recém-adicionados da Snap Store (talvez usando o novo App Center no Ubuntu 23.10 beta), você deve verificar se o aplicativo ainda está listado. Se não for, (provavelmente) é porque era suspeito de ser malicioso.
Esta não é a primeira vez que a Snap Store teve problemas com uploads nojentos. Em 2018, um aplicativo aparentemente inócuo escondeu um criptominerador, sem o conhecimento dos usuários.
Não divulgar isso na descrição do aplicativo tornou-o malware (a Canonical posteriormente esclareceu que os mineradores de criptografia são permitidos, desde que sejam divulgados).
Neste caso, parece que, mais uma vez, a criptografia está envolvida – embora num grau mais nefasto.
Vários aplicativos recém-carregados alegaram ser aplicativos/ferramentas oficiais da ferramenta de registro de criptografia Ledger.
Esses aplicativos foram apresentados como legítimos, pediram aos usuários que inserissem seus códigos de backup (que as pessoas inseriram pensando que era seguro) e os malfeitores puderam usar os códigos para extrair fundos.
Pelo menos um usuário afetado afirma ter perdido uma grande quantia de dinheiro.
Todas as lojas de aplicativos, em todas as plataformas, correm o risco de maus atores explorarem brechas. Por mais lamentável que seja quando softwares obscenos escapam da rede, isso é raro (bem, talvez não no Android).
Com base no que a Canonical disse até agora – e nas ações que tomaram – não parece que esses snaps maliciosos estavam explorando falhas de segurança nos snaps, nos snaps ou na própria infraestrutura da Snap Store – o que é uma coisa boa.
Em vez disso, como em 2018, é um desenvolvedor fazendo coisas nojentas dentro dos limites do que é possível.
Mesmo no Linux, é aconselhável ter cuidado com o software que você instala, de onde você o instala e quem o carregou. Sempre que possível, use apenas aplicativos empacotados por mantenedores oficiais ou por uma fonte confiável da comunidade.
E se você vir um ‘novo aplicativo de grande nome’ chegando à Snap Store (e não houver nenhuma marca verde verificada ao lado do upload), procure um anúncio oficial no site oficial do projeto ou veja se blogs (como este) foram recentemente escrito sobre isso.