對於不久前Ubuntu Snap商店被發現存在應用程式內含採礦程序的事件,Canonical做出官方回應,沒有組織有辦法每天對成千上萬行代碼進行審查,現在採取的方向是認證應用程式發行者,告訴使用者哪些發行者值得信賴,不過Canonical也提到,現代Linux核心的安全機制以及細微的信任定義,惡意軟件的影響有限。
Snap商店為應用程式發佈者提供一條捷徑以及安全受限的平臺,可以直接將軟件交付給各Linux發佈版的使用者,而比起過去傳統Ubuntu軟件儲存庫,雖然其確保應用程式需要建構在可信的基礎架構之上,但缺點就是軟件交付的時間很長。
Canonical表示,營運現代化的軟件平臺最具挑戰性的部分,便是確保這些軟件遵循著本分執行。比照iOS、Android和Windows應用程式商店,Snap商店的應用程式上架前需要經過自動檢查,並在特定問題出現時交由人工審查。但即使如此,Canonical也直言,應用程式有其複雜性,或許是由龐大的代碼建構而成,因此不可能完全審查確認每個檔案沒問題才放行,而且也沒有任何組織能夠每天審查成千上萬行的代碼。
Canonical認為Snap套件使用的安全技術仍是正確的方向,Snap套件目標朝向確認某軟體儲存某系統功能受信任這樣的語意描述,而不僅僅是單純的信任二元檔案,例如Canonical信任Pauline的軟件存取攝影機。這個安全技術使用了Linux核心安全功能以及細微的信任定義,因此使用者可以微調檔案或是裝置的存取權限,這些機制讓惡意軟體能造成的傷害受到限制。
而Canonical也同意,官方的信任對於使用者判斷應用程式的安全性有極大的幫助,但與其信任應用程式本身,倒不如信任發佈者。他們對於安全性的工作持續進行,且對於提高系統安全性以及強化部署服務器與個人電腦軟件的體驗,接下來很快的他們會為特定軟件發行商提供驗證標記,來告訴使用者可信任的軟體來源,另外,他們也額外進行了一些內部機制改進,其詳細細節會在後續公佈。
至於上週發現的"2048buntu"遊戲夾帶的挖礦程序,是否屬於惡意軟件,Canonical則語帶保留,他們認為採礦行為本身並非真正的惡意程式,只不過在用戶系統上使用超出預期的運算資源,但某種程度來說,這可以看做是以少量計算資源以及非個人資料,賺取發行者的收入,且其使用的資源符合比例原則。
Canonical表示,這個遊戲發行者的確是想要用來賺錢,只不過沒有考慮社會觀感,而且發行者在收到聯繫後便立即停止該行為,而該軟件將會由受信任第三方重新發布上架。Canonical說明他們之所以下架該應用程式,是因為軟體在申請時沒有提出相關說明,因此開採虛擬貨幣不是問題,誤導用戶才是。
閱讀更多 數碼小強 的文章
