Snap 软件包是 Ubuntu 16.04 引入的全新软件打包方式, Canonical 声称它是一种软件开发的安全方式,可让应用程序无法窃取系统中的数据。Ubuntu 客户端平台产品主管 Olli Ries 还指明:Snap 的安全机制可将应用程序从系统中进行隔离,用户在安装 Snap 包时不必担心它是否会对其它应用或系统产生影响。
但 CoreOS 的知名的 Linux 内核开发和安全开发者 Matthew Garrett 认为,Canonical 的说法只说对了一半,它指出:Snap 包在 Ubuntu 移动设备上确实提供了真正的安全改进,而对 Ubuntu 桌面用户完全是一种误导。不用太复杂地方式,用户安装的 Snap 包即可将隐私数据复制出来。
Matthew Garrett 为了证明它的观点,创建了一个用于证明的概念攻击 Snap 包,并成功窃取了 SSH 私钥。它提到,窃取成功的关键在于 Ubuntu 桌面版采用的 X11 Window 仅提供很少的安全性。只要 Ubuntu 桌面系统仍使用 X11,Snap 即无法提供足够的安全性保障。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
