Canonicalが先週公開した「Ubuntu 16.04」の最新機能の1つが、アプリケーションパッケージフォーマットのsnapだ。

CanonicalのUbuntuクライアントプラットフォーム製品とリリーストップのOlli Ries氏はUbuntu 16.04 LTSのリリースを発表する際、「snapアプリケーションはシステムの他の部分から分離されているため、snapパッケージのセキュリティメカニズムはUbuntuのすべての派生ディストリビューションで高速なイテレーション向けのプラットフォームとしての可能性が開ける」と説明していた。

だが、Canonicalの主張は半分しか真実ではない、とCoreOSのセキュリティ開発者で有名なLinuxカーネル開発者のMatthew Garrett氏は指摘する。

Ubuntuモバイル上でsnapパッケージを使うことは、確かにセキュリティの改善になるが、（X11ウィンドウシステムを使用する）デスクトップ上では「恐ろしい誤解を招く」とGarrett氏は警告する。

「インストールしたsnapパッケージは、プライベートデータがどこにあってもそれほどの難しいことをせずに、複製が完全に可能だ」とGarrett氏は記している。

Garrett氏はそれを示すため、概念実証の攻撃パッケージを構築した。最初に「可愛らしい」テディベアが現れ、Firefoxからのストロークのログをとり、これを利用してSSHプライベートキーを盗む。この概念実証は、無害のコマンドを挿入するが、SSHキーを盗むためのcURLセッションを入れるように調整できる。

Garrett氏によると、snapがUbuntuデスクトップ上で安全性を確保できない理由は、X11ウィンドウシステムを使っている点にあるという。