Snapアプリにマルウェアが見つかる
「Ubuntu」では、デフォルトで「Snappy/Snap」をインストールしており、簡単にSnapアプリケーションを利用できるようになっています。
Snap
「Snap」はソフトウェアをパッケージングする新しい仕組みであり、ソフトウェアの配布・配置方法が従来の「APT」と大きく異なっています。ソフトウェアは「Snap Store」に配置され、Snapアプリは「Snap Store」からダウンロードされインストールされます。
特に「Ubuntu」が提供している「Snap Store」のことを、「Ubuntu Snap Store」と言います。
「Ubuntuソフトウェア」は「Snap」に対応しており、ユーザーは「Snap」を意識することなく、簡単にSnapアプリをインストールすることができます。
マルウェア
マルウェアは、ユーザーが意図しない動作を行う有害なソフトウェアのことを指します。これはソフトウェアのバグとは異なるものであり、脆弱性や不具合といった動作上の不都合は、たとえ影響が大きくともマルウェアには含まれません。
その背景には、悪意や策略の有無が一つの基準になっています。
さて今回「Snap」アプリの中に、ユーザーが意図しない動作を行うアプリが見つかりました。
アプリの名称は「2048buntu」です。
このアプリは表向きは「2048」が遊べるパズルゲームですが、その裏で「systemd」に偽装したソフトウェアを起動し、暗号通貨のマイニングを行います。
もしユーザーに対してこのような振る舞いの説明があったならば、ユーザーはこのソフトウェアを利用するかどうかを事前に判断でき、このような扱いにはならなかったかも知れません。
Ubuntu Snap Storeの対応
「Ubuntu Snap Store」から「2048buntu」が削除されました。また同アプリの開発者が提供している他のアプリの1つにも同種の振る舞いが見つかったため、同アプリの開発者が提供している他のアプリもすべて削除されました。
「2048buntu」はプロプライエタリーなソフトウェアで提供されていたということもありますが、「Ubuntu Snap Store」側で今回のような振る舞いをチェックするプロセスが不十分であり、発見は困難でした。
今回このアプリの振る舞いが明らかになったのは、たまたまあるユーザーがこのアプリのパッケージに「/snap/2048buntu/current/systemd」や「start」スクリプトが含まれていることを発見したためです。
アプリの十分な検証プロセスがないと、カジュアルなユーザーは安心してソフトウェアを利用できません。
信頼できないリポジトリーやソフトウェアの扱いは慎重にとよく言われることですが、「Ubuntu」の名が掲げられている「Ubuntu Snap Store」や「Ubuntuソフトウェア」からそのようなソフトウェアをインストールできる状況は、「Ubuntu」に対する信頼を揺るがしかねません。
