Studie: Stack-Overflow-Community macht Android unsicher

Smartphone, Google, Android, Nokia, Logo, Handy, Nexus, Google Android, Hersteller, Android 7.0, Nougat, Os, Android N, Google Nexus, Android Nougat, Launcher, Android N Developer Preview, Nokia Logo Bildquelle: Android Police
Laut einer prämierten wissenschaftlichen Untersuchung gehen viele Schwachstellen bei Android-Apps auf Code-Sharing über Open-Source-Foren zurück. Vor allem in den Foren der bei Entwicklern höchst po­pu­lä­ren Seite Stack Overflow würden häufig unsichere Lösungen und Code-Schnipsel nach dem Copy-Paste-Prinzip ihren Weg in Android-Apps fin­den.
Auf Stack Overflow können Mitglieder der Community Fragen zu Programmierthemen stellen und darauf antworten. Ähnlich wie bei Reddit, Digg oder Yahoo!-Answers werden die Ant­wort­en dort per Voting nach Beliebtheit sortiert. Für viele Entwicklerthemen finden sich auf Stack Overflow bereits umfangreiche Themenseiten, und die darin geteilten Lö­sungs­ansät­ze werden bei entsprechend vielen Upvotes von Programmierern gerne ungeprüft als verlässliche Quelle für die eigenen Apps genutzt. Eine ähnliche Problematik wurde von anderen Forschern bereits für die Code-Plattform GitHub nachgewiesen.

Bücher und Dokumentationen unbeliebt

Wie die Forscher Yasemin Acar, Michael Backes und Sascha Fahl herausfanden, kommen auf diesem Weg besonders viele Sicherheitslücken in Android-Apps. Sie ließen eine Gruppe von Pro­banden mit unterschiedlichen Ressourcen Programmieraufgaben lösen um den Code an­schlie­ßend auf Sicherheitslücken zu überprüfen. Entwickler, die für ihre Arbeit auf Stack Over­flow zurückgriffen, produzierten dabei über­durch­schnitt­lich viele Si­cher­heits­lüc­ken in ihrem Code.

Entwickler, die vorwiegend Bücher oder offizielle Dokumentationen einsetzten, erreichten die höchste Code-Qualität. Die wenigsten Entwickler nutzten diese Materialien allerdings frei­wil­lig. Die Forscher kamen zu dem Schluss, dass offizielle API-Dokumentationen zu kom­pli­ziert und schwer benutzbar seien. Dies erkläre die hohe Popularität von leichter zu­gäng­li­chen Quellen wie Stack Overflow. Entwickler benötigten daher eine andere Form von Ressourcen, welche den Komfort von Foren wie Stack Overflow mit dem Si­cher­heits­be­wusst­sein von Büchern und offiziellen Dokumentationen kombinieren.

Download BlueStacks - Android-Apps unter Windows nutzen Google, Android, Nexus, Google Android, Android 7.0, Nougat, Os, Android N, Google Nexus, Android Nougat, Launcher, Android N Developer Preview Google, Android, Nexus, Google Android, Android 7.0, Nougat, Os, Android N, Google Nexus, Android Nougat, Launcher, Android N Developer Preview Android Police
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:34 Uhr Mini PC - PC Desktop ( Beelink AP34 - Apollo Lake N3450 - HD Graphics 500 - MINI PC 4GB - Gigabit - Bluetooth - Dual-Band WiFi - MINI PC Windows 10 - TV box ) MINI PC Intel , Mini ComputerMini PC - PC Desktop ( Beelink AP34 - Apollo Lake N3450 - HD Graphics 500 - MINI PC 4GB - Gigabit - Bluetooth - Dual-Band WiFi - MINI PC Windows 10 - TV box ) MINI PC Intel , Mini Computer
Original Amazon-Preis
189,90
Im Preisvergleich ab
189,90
Blitzangebot-Preis
151,91
Ersparnis zu Amazon 20% oder 37,99
Im WinFuture Preisvergleich

Tipp einsenden