规范引入手动审查过程的新快照
恶意Snap应用的影响:Canonical现在允许对每个新Snap进行人工审核。
为了回应最近与恶意应用程序在Snap Store上伪装成合法加密货币钱包有关的安全问题,Ubuntu和Snap Store背后的公司Canonical宣布对其软件包提交流程进行重大更改。
今后,所有提交给Snap Store的新包名在激活前都将经过人工审核。这一决定是在一系列欺诈性申请冒充知名加密货币钱包的官方客户通过自动检查的事件之后做出的。
为了打击这种欺骗行为,Canonical现在要求开发人员在注册新包名时填写一份调查问卷,详细说明其应用程序的用途和来源。
用于注册Snap的新表单
一旦提交,每个应用程序都将由Canonical团队进行彻底的人工审查,以识别和消除任何可疑名称,特别是那些试图冒充已建立项目的名称。这一手动验证过程预计需要两个工作日,以确保只有合法和安全的应用程序才能进入Snap Store平台。
“我们用户的安全至关重要,”Canonical发言人表示。“通过实施这一手动审查流程,我们的目标是提供更安全、更值得信赖的Snap Store体验,用户可以确信他们下载的应用程序是合法和安全的。”
下周,Canonical将发布一项关于加密货币钱包和其他敏感Snap软件包发布的全面政策。本政策将概述希望在Snap Store上发布此类应用程序的开发人员的指导方针和要求。
这些变化是Canonical为提高Snap Store的安全性和可靠性而不断努力的一部分。该公司表示,这种人工审核过程并不是一个长期的解决方案,他们将继续向社区更新Snap商店安全措施的任何进一步发展或改进。
通过Snapcraft论坛公告
