In den Systemeinstellungen von KDE Plasma unter Globales Design lädt ein Button unten links (bei Plasma 6 rechts oben) mit der Aufschrift Neue globale Designs holen dazu ein, das Design von Plasma mit einem neuen Theme aus dem KDE Store anzupassen. Diese Themes werden nicht von KDE, sondern von einer dritten Quelle bereitgestellt. Auf Reddit hat ein Anwender jetzt berichtet, dass nach der Installation des Themes Grey Layout ohne weiteres Zutun alle als User eingehängten Festplatten gelöscht wurden. Das Theme wurde inzwischen entfernt.
Ein globales Theme kann benutzerdefinierte Sperrbildschirme, benutzerdefinierte Applets und benutzerdefinierte Einstellungen enthalten, und all diese können Code ausführen. Das kann nicht eingeschränkt werden, ohne die Funktionalität einzuschränken.
Ausführbare Inhalte in Themes
Das beanstandete Global Theme enthält gleich mehrere Plasmoids und hatte somit Zugriff auf Ressourcen der Installation und kann dort Befehle und Scripte ausführen. Somit ist es als bedenklich anzusehen, dass die Systemeinstellungen in Plasma auf unsichere, nicht überprüfte Erweiterungen auf einer externen Webseite verweisen, auch wenn vor dem Download eine entsprechende Warnung angezeigt wird.
Keine böse Absicht erkennbar
Der Code des Themes gab keinen Anlass auf bösartige Absichten des Entwicklers. Derzeit gehen die Spekulationen dahin, dass das für Plasma 5 erstellte Theme unter Plasma 6 einen abweichenden Pfad verfolgt und es somit zum Datenverlust kommen konnte.
Falsche Erwartungen verhindern
KDE-Entwickler David Edmundson hat den Fall in seinem Blog aufgegriffen. Er sieht ein Problem darin, dass Begriffe wie Globales Design oder Plasma-Applets nicht transportieren, dass hier nicht überprüfter Code von Drittanbietern zum Einsatz kommt und somit beim Anwender falsche Erwartungen an die Sicherheit erweckt werden können.
Kurzfristig müssen wir klar kommunizieren, welche Sicherheitserwartungen Plasma-Benutzer an Erweiterungen haben sollten, die sie auf ihre Desktops herunterladen. Applets, Skripte und Dienste sind als Programme leicht als potenzielle Risiken zu erkennen. Es ist schwieriger zu erkennen, dass Plasma-Themes, Wallpaper-Plugins und Kwin-Skripte nicht nur passive Grafiken und Daten sind, sondern möglicherweise auch Skripte enthalten, die unbeabsichtigte oder böswillige Folgen haben können.
David Edmundson, KDE
Kuratierung wie bei Flathub
Langfristig empfiehlt Edmundson eine ähnliche Kuratierung, wie sie kürzlich auf Flathub eingeführt wurde. Neben verbessertem Sandboxing sollen unsichere Angebote, die scriptfähige Inhalte enthalten, von solchen, die lediglich inaktive Inhalte und Metadaten enthalten, erkennbar getrennt werden.
