Ubuntu-for-phones-Industry-proposition-1.mp4_000420160

Um dos leitores do Softpedia enviou para o site um aviso sobre um novo app que foi enviado para a loja do Ubuntu Touch, nomeado simplesmente de “Test” (no entanto foi removido), mas foi capaz de alterar a tela de inicialização do smartphone.

Isso não é algo que deva ser permitido, e não está claro se o app fez mais alguma coisa. Um app capaz de fazer isso (e provalmente mais) é um fato perigoso, mas o desenvolvedores do Ubuntu foram ágeis em removê-lo da loja.

Neste momento, ainda não está claro a quantidade de pessoas que já fizeram o download, mas o fato foi rapidamente relatado pela comunidade, por isso é pouco provável que muitas pessoas tenham “sofrido” com o app malicioso. Além disso, possui um nome genérico, por isso é como se não tivesse aparecido nas pesquisas. Um problema muito mais importante é o fato dele ter passado pelos filtros de segurança regulares, e que tais modificações importantes era possíveis.

Canonical respondeu imediatamente

Os desenvolvedores do Ubuntu terão que reavaliar as medidas de segurança para o Ubuntu Touch, e precisam se certificar de que os problemas sejam resolvidos rapidamente. É um app que executa ações que devem ser levadas em consideração, uma vez que é o primeiro app a aparecer na loja.

“Chegou ao nosso conhecimento através da comunidade que um app mal-intencionado estava disponível na loja do Ubuntu. Identificamos que você é um dos usuários que fizeram o download do app. Removemos ele da loja assim que fomos informados e estamos tomando medidas para garantir que isso não ocorra novamente. O app é chamado de “Test” e foi publicado pelo desenvolvedor mmrow, versão 0.1 e só afeta dispositivos baseados na arquitetura ARMHF”, um usuário lê o e-mail enviado pela Canonical.

Atualização: Confira abaixo a primeira atualização do Gerente da Comunidade do Ubuntu Team, David Planella:

“Graças à rápida reação de nossa comunidade, a Canonical foi igualmente reativa e capaz de montar uma força-tarefa para investigar o ocorrido e tomar medidas imediatas para identificar e resolver o problema. Conforme apontado neste artigo, vários usuários foram afetados, mas foram contatados diretamente após o problema ser conhecido e identificado, e foram tomadas medidas adicionais para que nenhum outro usuário fosse afetado pelo app.

Após a análise inicial, verificamos que não existem outros apps ou usuários afetados, o problema principal foi identificado e uma correção foi aplicada. A loja do Ubuntu está funcionando normalmente e os apps podem ser instalados normalmente de forma segura, como de costume. Estamos constantemente analisando nossas ferramentas e a infraestrutura de segurança para garantir que não hajam outras implicações e publicaremos maiores informações em breve.”

Os usuários são aconselhados a remover o app o mais rápido possível, e esperamos que o problema, qual for, seja resolvido rapidamente. Provavelmente veremos algo no changelog (log de mudanças) para a próxima atualização via OTA (Over-the-air) a esse respeito. Abaixo você poderá ver um vídeo disponibilizado por um membro da comunidade Ubuntu, Szymon Waliczek (obrigado por reservar um tempo para fazer isso), onde podemos ver o app disponível na loja, bem como a alteração efetuada por ele na tela de inicialização do dispositivo.

Fonte: Softpedia

O que achou?

Animado
0
Feliz
0
Amei
0
Não tenho certeza
0
Bobo
0
RMJ
Adoro letras verdes sob um fundo preto...

More in:Security