對於不久前Ubuntu Snap商店被發現存在應用程式內含採礦程式的事件,Canonical做出官方回應,沒有組織有辦法每天對成千上萬行程式碼進行審查,現在採取的方向是認證應用程式發行者,告訴使用者哪些發行者值得信賴,不過Canonical也提到,現代Linux核心的安全機制以及細微的信任定義,惡意軟體的影響有限。

Snap商店為應用程式發布者提供一條捷徑以及安全受限的平臺,可以直接將軟體交付給各Linux發布版的使用者,而比起過去傳統Ubuntu軟體儲存庫,雖然其確保應用程式需要建構在可信的基礎架構之上,但缺點就是軟體交付的時間很長。

Canonical表示,營運現代化的軟體平臺最具挑戰性的部分,便是確保這些軟體遵循著本分執行。比照iOS、Android和Windows應用程式商店,Snap商店的應用程式上架前需要經過自動檢查,並在特定問題出現時交由人工審查。但即使如此,Canonical也直言,應用程式有其複雜性,或許是由龐大的程式碼建構而成,因此不可能完全審查確認每個檔案沒問題才放行,而且也沒有任何組織能夠每天審查成千上萬行的程式碼。

Canonical認為Snap套件使用的安全技術仍是正確的方向,Snap套件目標朝向確認某軟體儲存某系統功能受信任這樣的語意描述,而不僅僅是單純的信任二元檔案,例如Canonical信任Pauline的軟體存取攝影機。這個安全技術使用了Linux核心安全功能以及細微的信任定義,因此使用者可以微調檔案或是裝置的存取權限,這些機制讓惡意軟體能造成的傷害受到限制。

而Canonical也同意,官方的信任對於使用者判斷應用程式的安全性有極大的幫助,但與其信任應用程式本身,倒不如信任發布者。他們對於安全性的工作持續進行,且對於提高系統安全性以及強化部署伺服器與個人電腦軟體的體驗,接下來很快的他們會為特定軟體發行商提供驗證標記,來告訴使用者可信任的軟體來源,另外,他們也額外進行了一些內部機制改進,其詳細細節會在後續公布。

至於上周發現的「2048buntu」遊戲夾帶的挖礦程式,是否屬於惡意軟體,Canonical則語帶保留,他們認為採礦行為本身並非真正的惡意程式,只不過在用戶系統上使用超出預期的運算資源,但某種程度來說,這可以看做是以少量計算資源以及非個人資料,賺取發行者的收入,且其使用的資源符合比例原則。

Canonical表示,這個遊戲發行者的確是想要用來賺錢,只不過沒有考慮社會觀感,而且發行者在收到連繫後便立即停止該行為,而該軟體將會由受信任第三方重新發布上架。Canonical說明他們之所以下架該應用程式,是因為軟體在申請時沒有提出相關說明,因此開採加密貨幣不是問題,誤導用戶才是。


Advertisement

更多 iThome相關內容