Oblíbená desktopová linuxová distribuce Ubuntu má vážnou chybu ohrožující ochranu soukromí

Nový formát balíčků Snap v poslední verzi Ubuntu 16.04 může umožnit aplikacím neoprávněně manipulovat se soukromými daty uživatele.

Oblíbená desktopová linuxová distribuce Ubuntu má vážnou chybu ohrožující ochranu soukromí


Jedna z funkcí právě vydané verze oblíbené linuxové distribuce Ubuntu s označením 16.04 může představovat vážné ohrožení soukromí uživatelů. Tvrdí to přední světový expert na open-source software Matthew Garrett.

Ubuntu 16.04 je poslední verze s dlouhodobou podporou. Obsahuje nový balíčkovací systém Snap pro instalaci aplikací. Balíčky snap by měly být pro vývojáře jednoduší z hlediska sestavování i zavádění a měly by fungovat bez problémů vedle stávajícího formátu deb.

Podle Matthewa Garretta tu je však vážný problém. Balíčky snap instalované v systému Ubuntu, který využívá okenní systém X11 – tedy většina desktopových instalací Ubuntu – mohou bez překážek téměř kamkoli kopírovat soukromá data.

Problém spočívá v tom, že aplikace běžící pod X mohou jednoduše požádat o předávání skisků kláves z jiných aplikací.

Jak Garrett vysvětluje, aplikace, která nemá přístup k soukromým datům uživatele, může počkat, až bude seance v klidu, otevře terminál a pomocí curl odešle data do jiného systému.

Tvůrce Ubuntu, společnost Canonical, přiznává, že X11 není bezpečný protokol a že příslušná úprava chování balíčků snap by v tuto chvíli omezila jejich praktickou použitelnost. Řešením je použití jiného okenního systému, kde se tento problém nevyskytuje.

Obecně však platí, že bez ohledu na formát balíčků musí uživatel pečlivě uvážit, jaké aplikace si do počítače instaluje. Poskytuje-li určitému softwaru přístup k osobním souborům, kameře, mikrofonu apod., musí dostatečně důvěřovat tvůrcům, že udělená oprávnění nezneužijí.


Úvodní foto: © julien tromeur - Fotolia.com




Komentáře