Canonical 揭示Ubuntu Linux Snap Store存在的安全隐患

上周，Ubuntu Snap Store上的一个应用程序在被发现充斥着用于加密货币的编程脚本时引起了一阵骚动，这种现象在最近几个月在几个流行应用程序商店中发现的同类现象之一。Canonical迅速从商店中定位出涉事应用程序，只是当时并没有提供什么进一步的解释。周二，Ubuntu制造商详细探研并解决了这个问题。一份报告显示：最大的问题是这是否真的是恶意软件。Canonical也考虑了这一点，并说以下内容。“在这种情况下，值得问的第一个问题就是软件发行商是否实际上做了任何错误的事情，因为考虑到加密货币本身并不是非法或不道德的行为的产物，这里的发行商确实采取了这种观点，他告诉我们他们的目标是通过许可证发布的软件货币化，而不会意识到此类技术会产生什么样的社会或技术后果，“该公司在一篇博客文章中写道。 “发行商提出一旦联系就停止这样做，当然，如果没有迹象表明应用程序的次要目的是误导性的，那么这就是为什么应用程序在商店中被取消的原因。 ，但误导用户是一个问题，“ 它补充说。 不幸的是，Canonical承认它根本没有条件去审查提交给Snap Store的所有代码。相反，它会让用户在决定信任他们之前通过调查开发者进行尽职调查。