Le loup serait-il dans la bergerie ? La dernière version LTS (Long Term Support) d'Ubuntu annoncée fin de semaine dernière utilise un nouveau format appelé « snap » pour installer les paquets du logiciel sur un système Ubuntu. Les « snaps » sont plus faciles à développer, plus simples à déployer, et ils sont compatibles avec le format de paquets .deb existant. Sauf que, d’après Matthew Garrett, un expert qui fait autorité en la matière, les paquets « snaps » installés sur un système Ubuntu, qui utilise, comme la plupart des installations desktop d’Ubuntu, le système de fenêtrage X11, peuvent copier des données privées à peu près où ils veulent sans se faire remarquer. « Cela signifie que les applications tournant dans X peuvent très simplement demander à recevoir les enregistrements de touches effectuées dans d'autres applications », comme l’écrit Matthew Garrett. « Une application qui n'a pas accès à toutes les données privées de l’utilisateur peut attendre la fin d’une session, ouvrir un terminal non confiné puis utiliser l’extension cURL pour envoyer ses données vers un site distant », a-t-il expliqué.
D’après l’expert, les « snaps » ne présentent pas de risques de sécurité quand ils tournent dans le système de fenêtrage Mir de Canonical, ajoutant que l'approche a effectivement de nombreux avantages en terme de sécurité sur le long terme. Cependant, actuellement, elle expose sérieusement les utilisateurs de la version desktop d’Ubuntu. Dans un blog où il répond à la question posée, Canonical reconnait que X11 « n’est pas un protocole sécurisé », mais qu’il n’est pas possible de modifier le mode opératoire des « snaps » sans bloquer le système.
Attention au détournement d'autorisation à des fins malveillantes
Gustavo Niemayer a déclaré au nom de Canonical que les utilisateurs devaient faire attention aux paquets qu’ils installaient, indépendamment du fait qu'ils sont ou non au format snap. « L’utilisateur doit installer un logiciel à partir de l'archive Ubuntu uniquement s’il a confiance dans le développeur Ubuntu et dans le développeur Debian », a-t-il rappelé. « Le format snap n’exonère pas l’utilisateur de cette précaution, car une fois qu’il permet à un bout de logiciel d’accéder à ses fichiers personnels, à la caméra web, au microphone, etc., il a besoin d’être sûr que cette autorisation ne sera pas détournée à des fins malveillantes ».
Ces dernières années, Ubuntu ne s’est pas toujours distingué en terme de sécurité et de protection de la vie privée, notamment depuis que, en 2014, le système a livré à Amazon des données utilisateurs pour afficher des publicités personnalisées dans le volet de recherche de l'environnement desktop de Unity. Les utilisateurs n’avaient pas du tout apprécié cette disposition prise sans leur consentement et Ubuntu avait finalement supprimé la fonction de la nouvelle version d’Unity.