A partir de agora, todos os novos aplicativos adicionados à Snap Store serão revisados manualmente pela equipe de engenharia da Canonical. Além disso, os desenvolvedores desses aplicativos armazenam seus aplicativos.
A notícia foi confirmada por Holly Hall, chefe de produto da Canonical, empresa que fornece suporte comercial e serviços para Ubuntu e projetos relacionados.
Snap Store é um repositório de aplicativos que contém aplicativos Snap em contêineres para a distribuição Ubuntu Linux. Aparentemente, esta loja estava sob constante ataque de aplicativos maliciosos, principalmente carteiras criptografadas falsas. Depois que várias pessoas sofreram graves dificuldades financeiras como resultado de serem vítimas desses aplicativos, a Canonical decidiu tomar a medida drástica de revisar manualmente cada aplicativo que recebe.
Enganoso e muito flexível
de acordo com ars técnica, o ex-funcionário da Canonical e do Ubuntu, Alan Pope, descreveu recentemente um incidente em que uma pessoa perdeu 9 Bitcoins (atualmente valendo mais de US$ 600.000). Eles procuravam a Exodus Wallet, uma carteira de criptomoeda bem conhecida e popular, disponível em várias plataformas. Eles encontraram na Snap Store, mas infelizmente era falso.
Assim que inseriram a frase de recuperação de 12 palavras em sua carteira, os fundos foram transferidos para outro endereço e perdidos para sempre. Embora a indústria criptográfica seja infestada de fraudadores e inerentemente arriscada, Pope argumenta que há coisas que a Canonical pode fazer para limitar esse risco. Por exemplo, criar um Snap, empacotá-lo e carregá-lo na Ubuntu Store cria um aplicativo que é “pesquisável instantaneamente e pode ser baixado, instalado e executado por qualquer pessoa em quase qualquer lugar”. Nenhum ser humano está envolvido. ”
Além disso, os aplicativos foram marcados como “seguros” no App Center do Ubuntu, onde os usuários de desktop podem navegar na Snap Store. A marca de seleção “seguro” referia-se a algo totalmente diferente, mas é fácil ver como algumas pessoas podem ter sido enganadas, acrescentou o papa.
Como resultado, a equipe de engenharia analisa o aplicativo e entra em contato com o editor. Qualquer pessoa com um nome “suspeito de ser malicioso ou associado a uma carteira de criptomoeda” será rejeitada. Diz-se que a Canonical está elaborando uma política relativa à criação e publicação de carteiras de criptomoedas.
