对于不久前Ubuntu Snap商店被发现存在应用程式内含采矿程序的事件，Canonical做出官方回应，没有组织有办法每天对成千上万行代码进行审查，现在采取的方向是认证应用程式发行者，告诉使用者哪些发行者值得信赖，不过Canonical也提到，现代Linux核心的安全机制以及细微的信任定义，恶意软件的影响有限。

Snap商店为应用程式发布者提供一条捷徑以及安全受限的平台，可以直接将软件交付给各Linux发布版的使用者，而比起过去传统Ubuntu软件储存库，虽然其确保应用程式需要建构在可信的基础架构之上，但缺点就是软件交付的时间很长。

Canonical表示，营运现代化的软件平台最具挑战性的部分，便是确保这些软件遵循着本分执行。比照iOS、Android和Windows应用程式商店，Snap商店的应用程式上架前需要经过自动检查，并在特定问题出现时交由人工审查。但即使如此，Canonical也直言，应用程式有其复杂性，或许是由庞大的代码建构而成，因此不可能完全审查确认每个档案没问题才放行，而且也没有任何组织能够每天审查成千上万行的代码。

Canonical认为Snap套件使用的安全技术仍是正确的方向，Snap套件目标朝向确认某软体储存某系统功能受信任这样的语意描述，而不仅仅是单纯的信任二元档案，例如Canonical信任Pauline的软件存取摄影机。这个安全技术使用了Linux核心安全功能以及细微的信任定义，因此使用者可以微调档案或是装置的存取权限，这些机制让恶意软体能造成的伤害受到限制。

而Canonical也同意，官方的信任对于使用者判断应用程式的安全性有极大的帮助，但与其信任应用程式本身，倒不如信任发布者。他们对于安全性的工作持续进行，且对于提高系统安全性以及强化部署服务器与个人电脑软件的体验，接下来很快的他们会为特定软件发行商提供验证标记，来告诉使用者可信任的软体来源，另外，他们也额外进行了一些内部机制改进，其详细细节会在后续公布。

至于上周发现的"2048buntu"游戏夹带的挖矿程序，是否属于恶意软件，Canonical则语带保留，他们认为采矿行为本身并非真正的恶意程式，只不过在用户系统上使用超出预期的运算资源，但某种程度来说，这可以看做是以少量计算资源以及非个人资料，赚取发行者的收入，且其使用的资源符合比例原则。

Canonical表示，这个游戏发行者的确是想要用来赚钱，只不过没有考虑社会观感，而且发行者在收到联系后便立即停止该行为，而该软件将会由受信任第三方重新发布上架。Canonical说明他们之所以下架该应用程式，是因为软体在申请时没有提出相关说明，因此开采虚拟货币不是问题，误导用户才是。