En el futuro, todas las aplicaciones recién registradas en Snap Keep serán revisadas manualmente por los equipos de ingeniería de Canonical y, además, los desarrolladores de estas aplicaciones tendrán que aceptar una verificación de antecedentes y serán engañados si quieren que sus aplicaciones estén disponibles en Snap Store. repositorio.
La noticia fue confirmada por Holly Hall, líder de producto de Canonical, la empresa que ofrece soporte comercial y servicios para Ubuntu y proyectos relacionados.
Snap Retail store es un repositorio de aplicaciones que contiene aplicaciones Snap en contenedores para la distribución Linux de Ubuntu. Aparentemente, esta tienda estaba bajo un bombardeo constante de aplicaciones maliciosas, en su mayoría billeteras de criptomonedas falsas. Dado que algunas personas sufren grandes dificultades financieras como resultado de ser víctimas de estas aplicaciones, Canonical decidió tomar una medida radical al revisar manualmente las aplicaciones entrantes.
Engañoso y demasiado flexible
De acuerdo a Ars TécnicaAlan Pope, ex miembro del own de Canonical y Ubuntu, describió recientemente un incidente en el que una persona perdió 9 bitcoins (más de 600.000 dólares en este momento). Buscaban Exodus Wallet, una conocida y well-liked billetera de criptomonedas, disponible para diferentes plataformas. Encontraron uno en Snap Retail outlet pero desafortunadamente era falso.
Tan pronto como ingresaron su frase de recuperación de 12 palabras en la billetera, los fondos se transfirieron a una dirección diferente y, por lo tanto, desaparecieron para siempre. Si bien la industria de las criptomonedas está plagada de estafadores y es inherentemente riesgosa, hay cosas que Canonical podría hacer para limitar el riesgo, sostiene Pope. Por ejemplo, escribir, empaquetar y cargar el Snap en la tienda de Ubuntu da como resultado una aplicación que “se puede buscar de inmediato y está disponible para que cualquiera, casi en cualquier lugar, pueda descargarla, instalarla y ejecutarla. No hay humanos en el circuito”.
Es más, el Application Center de Ubuntu, donde los usuarios de escritorio pueden navegar por Snap Keep, etiquetó la aplicación como «Segura». Esta marca de verificación «seguro» se refería a algo completamente diferente, pero es fácil ver cómo algunas personas podrían haber sido engañadas, añadió Pope.
Como resultado, los equipos de ingeniería ahora revisarán las aplicaciones y se comunicarán con los editores. Cualquier persona cuyo nombre sea «sospechoso de ser malicioso o esté relacionado con una billetera criptográfica» será rechazado. Se dice que Canonical está redactando una política sobre la creación y publicación de carteras criptográficas.