Snap Store suspende registo de novos snaps após falha de segurança
A Snapcraft, loja de aplicações de Linux gerida pela Canonical, suspendeu temporariamente todos os registos automáticos de Snap. Esta medida surge depois de a entidade ter sido notificada de uma possível vulnerabilidade na plataforma.
A falha foi partilhada pelo programador Igor Ljubuncic nos fóruns de suporte da Canonical, faz cerca de três dias, mas apenas agora foram aplicadas medidas para corrigir a mesma. A 28 de Setembro, o programador revelou uma falha na Snap Store, que poderia permitir o envio de Snaps maliciosas para a mesma. Esta falha foi usada para o envio de conteúdos malicioso, mas depois de identificada, as apps foram rapidamente removidas. Para corrigir a situação, a equipa decidiu suspender temporariamente o envio automático de snaps para a Store, enquanto se encontra a resolver a falha.
Uma verificação manual vai ser implementada para todos os novos registos de snaps na plataforma. Isto pode levar a que demore mais tempo para estas ficarem oficialmente disponíveis, mas esta medida não vai afetar as Snaps já existentes no serviço – que podem continuar a enviar os conteúdos normalmente e sem restrições diretas. A medida aplica-se, portanto, apenas a novos registos.
A equipa afirma que o objetivo será analisar como esta falha pode ter sido explorada, e se existem ainda snaps maliciosas na plataforma, bem como para corrigir a falha. Eventualmente os registos devem ser novamente abertos.