A Snap Store vem sofrendo uma série de ataques que conseguiram publicar, ao menos por algumas horas, aplicativos maliciosos fingindo ser conhecidas carteiras de criptomoedas. Após várias críticas pela comunidade, decidiram tomar uma atitude mais radical: revisar manualmente cada novo registro.
Como a permissão do acesso dos Snaps ao restante do sistema é considerada relativamente segura, até então a revisão tem sido frouxa, abrindo espaço para a publicação de aplicativos falsos, que coletam dados de carteiras de criptomoedas para roubar o dinheiro dos usuários.
Agora, ao registrar o nome de um novo Snap, o desenvolvedor deve adicionar um breve comentário explicando o que seu programa faz e aguardar a avaliação manual, que deve demorar até dois dias úteis. A equipe de engenharia vai conferir as informações providas e poderá entrar em contato com o desenvolvedor para obter mais detalhes.
Por enquanto, novos aplicativos relacionados a carteiras de criptomoedas não serão aceitos, assim como aqueles suspeitos de serem maliciosos, em ambos os casos, o desenvolvedor será notificado. Na próxima semana, publicarão uma nova política específica para as carteiras de criptomoedas, incluindo os meios de publicar este tipo de aplicativo.
Certamente a medida deve aumentar consideravelmente a carga de trabalho dos engenheiros da Canonical, sendo temporária, até criarem um novo método, que evite problemas como o que causou prejuízo de quase meio milhão de dólares a um usuário. Para evitar automações inundando os revisores de trabalho, o registro via linha de comando foi pausado, sendo necessário, ao menos por enquanto, fazer o procedimento por um portal específico.
A Snap Store não é a única a aderir à revisão manual, em fevereiro, o FlatHub começou a passar pelo mesmo crivo, aplicativos que sofrem atualizações críticas alterando as permissões de acesso ou fazendo grandes modificações nas MetaInfos. Isso evita aplicativos se tornarem maliciosos ou mudarem completamente de propósito após atualizar.
Fique por dentro das principais notícias sobre Linux e tecnologia, assine nossa newsletter!
