Os mecanismos de segurança que o Snap implementou conseguem garantir um isolamento das aplicações e do sistema operacional, oferecendo uma camada de segurança adicional e que permite ao utilizador instalar qualquer aplicação sem ter que se preocupar com o impacto que vai ter no sistema.
Matthew Garrett, um conhecido programador e perito em testes de segurança afirma que toda a segurança que a Canonical afirmou não é real, pelo menos na versão desktop por enquanto.
O conceito criado para provar a falha:
Para provar que seu ponto de vista estava correto, Matthew Garrett criou um pacote snap Dedicado a atacar o ubuntu e seus usuários.
Na primeira fase de seu teste, ele criou um programa para exibir um urso de pelúcia, mas em segundo plano o programa seria capaz de mapear tudo que for digitado no firefox, e ao mesmo tempo roubar todas as chaves SSH, no qual seu teste foi um sucesso.
Seu conceito usava comandos inofensivos, mas poderia ser usado para comandos mais avançados e mal intencionados.
De quem é a culpa?
A falha de segurança do pacote snap e do ubuntu está em um ponto do sistema que há muitos anos é usado e que nunca foi melhorado. Matthew Garrett aponta o problema no sistema de janelas X11 e a forma como lida com as diferentes camadas de acesso aos dados.
Com muita facilidade qualquer aplicação que rode sobre o tipo de sistema X11 pode ter acesso aos dados dos usuário e qualquer informação que os mesmo enviam para a internet.
Este é um problema que a canonical e o ubuntu não tem controle, mas que limita completamente toda a segurança de seus usuários. Vamos aguardar melhorias futuras.
Eu recomendo não utilizar pacotes snap de fontes desconhecidas e que você não tenha confiança, recomendo aguardar uma reposta e uma possível melhoria no futuro.
Minha opinião:
Se o ubuntu fosse popular tão quanto o Windows, isso seria um problema como os programas de fontes desconhecidas no Windows, daria brecha para programas com keyloggers, programas que mapeiam o que o usuário navega para vender dados no mercado negro dentre outros problemas, felizmente o ubuntu tem um grupo de usuário bem "exclusivo" pelo menos no momento.
Fonte: pplware
0 comentários: