Studie: Stack-Overflow-Community macht Android unsicher

Smartphone, Google, Android, Nokia, Logo, Handy, Nexus, Google Android, Hersteller, Android 7.0, Nougat, Android N, Os, Google Nexus, Android Nougat, Launcher, Android N Developer Preview, Nokia Logo Bildquelle: Android Police
Laut einer prämierten wissenschaftlichen Untersuchung gehen viele Schwachstellen bei Android-Apps auf Code-Sharing über Open-Source-Foren zurück. Vor allem in den Foren der bei Entwicklern höchst po­pu­lä­ren Seite Stack Overflow würden häufig unsichere Lösungen und Code-Schnipsel nach dem Copy-Paste-Prinzip ihren Weg in Android-Apps fin­den.
Auf Stack Overflow können Mitglieder der Community Fragen zu Programmierthemen stellen und darauf antworten. Ähnlich wie bei Reddit, Digg oder Yahoo!-Answers werden die Ant­wort­en dort per Voting nach Beliebtheit sortiert. Für viele Entwicklerthemen finden sich auf Stack Overflow bereits umfangreiche Themenseiten, und die darin geteilten Lö­sungs­ansät­ze werden bei entsprechend vielen Upvotes von Programmierern gerne ungeprüft als verlässliche Quelle für die eigenen Apps genutzt. Eine ähnliche Problematik wurde von anderen Forschern bereits für die Code-Plattform GitHub nachgewiesen.

Bücher und Dokumentationen unbeliebt

Wie die Forscher Yasemin Acar, Michael Backes und Sascha Fahl herausfanden, kommen auf diesem Weg besonders viele Sicherheitslücken in Android-Apps. Sie ließen eine Gruppe von Pro­banden mit unterschiedlichen Ressourcen Programmieraufgaben lösen um den Code an­schlie­ßend auf Sicherheitslücken zu überprüfen. Entwickler, die für ihre Arbeit auf Stack Over­flow zurückgriffen, produzierten dabei über­durch­schnitt­lich viele Si­cher­heits­lüc­ken in ihrem Code.

Entwickler, die vorwiegend Bücher oder offizielle Dokumentationen einsetzten, erreichten die höchste Code-Qualität. Die wenigsten Entwickler nutzten diese Materialien allerdings frei­wil­lig. Die Forscher kamen zu dem Schluss, dass offizielle API-Dokumentationen zu kom­pli­ziert und schwer benutzbar seien. Dies erkläre die hohe Popularität von leichter zu­gäng­li­chen Quellen wie Stack Overflow. Entwickler benötigten daher eine andere Form von Ressourcen, welche den Komfort von Foren wie Stack Overflow mit dem Si­cher­heits­be­wusst­sein von Büchern und offiziellen Dokumentationen kombinieren.

Download BlueStacks - Android-Apps unter Windows nutzen Google, Android, Nexus, Google Android, Android 7.0, Nougat, Android N, Os, Google Nexus, Android Nougat, Launcher, Android N Developer Preview Google, Android, Nexus, Google Android, Android 7.0, Nougat, Android N, Os, Google Nexus, Android Nougat, Launcher, Android N Developer Preview Android Police
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 19:15 Uhr AUKEY USB C auf Micro USB Adapter ( 2 Stücke ) USB Type C Konverter Alulegierung für Samsung Galaxy S8 / S8+, Lumia 950 / 950XL , OnePlus 2 / 3 , Nexus 5X / 6P , Nokia N1 Tablet und viele mehrAUKEY USB C auf Micro USB Adapter ( 2 Stücke ) USB Type C Konverter Alulegierung für Samsung Galaxy S8 / S8+, Lumia 950 / 950XL , OnePlus 2 / 3 , Nexus 5X / 6P , Nokia N1 Tablet und viele mehr
Original Amazon-Preis
6,99
Im Preisvergleich ab
?
Blitzangebot-Preis
5,00
Ersparnis zu Amazon 28% oder 1,99
Nur bei Amazon erhältlich

Tipp einsenden