Компания Canonical (разработчик Ubuntu) решила основательно переработать механизмы безопасности в своем магазине приложений Snap Store. Это связано с недавними проблемами, когда скомпроментированное ПО совершенно спокойно публиковалось в магазине.
Неделю назад стало известно, что в Snap Store было выявлено 10 приложений, которые стилизованы под официальные клиенты криптовалютных кошельков, однако по сути являются мошенническим ПО. Более того, эти приложения публиковались под меткой "Safe", создавая иллюзию того, что приложения являются проверенными и безопасными. Об уязвимостях в Snap Store недавно также сообщали специалисты по безопасности из Aqua Security.
В связи с этим, Canonical провела работу по усилению безопасности и кардинально изменила политику проверки приложений в Snap Store. Теперь каждое приложение в магазине будет проходить ручную проверку перед публикацией. Процесс проверки начнется с самого начала - с регистрации названия приложения, при которой от разработчика потребуют подробную информацию о целях и функциональности программы. После чего командой Canonical будет проведен тщательный анализ для выявления рисков и потенциальных угроз безопасности. Они также могут связаться с разработчиком для получения более подробной информации. При успешном прохождении всех этапов приложение появится в Snap Store. Планируется, что обработка каждого запроса на добавление будет выполнена в течение двух рабочих дней.
Стоит упомянуть, что недавно с подобными проблемами безопасности столкнулся и конкурирующий магазин - Flathub. В результате ему пришлось пойти на аналогичные меры.
Добавить комментарий