Studie: Stack-Overflow-Community macht Android unsicher
Laut einer prämierten wissenschaftlichen Untersuchung gehen viele Schwachstellen bei Android-Apps auf Code-Sharing über Open-Source-Foren zurück. Vor allem in den Foren der bei Entwicklern höchst populären Seite Stack Overflow würden häufig unsichere Lösungen und Code-Schnipsel nach dem Copy-Paste-Prinzip ihren Weg in Android-Apps finden.
Auf Stack Overflow können Mitglieder der Community Fragen zu Programmierthemen stellen und darauf antworten. Ähnlich wie bei Reddit, Digg oder Yahoo!-Answers werden die Antworten dort per Voting nach Beliebtheit sortiert. Für viele Entwicklerthemen finden sich auf Stack Overflow bereits umfangreiche Themenseiten, und die darin geteilten Lösungsansätze werden bei entsprechend vielen Upvotes von Programmierern gerne ungeprüft als verlässliche Quelle für die eigenen Apps genutzt. Eine ähnliche Problematik wurde von anderen Forschern bereits für die Code-Plattform GitHub nachgewiesen.
Entwickler, die vorwiegend Bücher oder offizielle Dokumentationen einsetzten, erreichten die höchste Code-Qualität. Die wenigsten Entwickler nutzten diese Materialien allerdings freiwillig. Die Forscher kamen zu dem Schluss, dass offizielle API-Dokumentationen zu kompliziert und schwer benutzbar seien. Dies erkläre die hohe Popularität von leichter zugänglichen Quellen wie Stack Overflow. Entwickler benötigten daher eine andere Form von Ressourcen, welche den Komfort von Foren wie Stack Overflow mit dem Sicherheitsbewusstsein von Büchern und offiziellen Dokumentationen kombinieren.
Download BlueStacks - Android-Apps unter Windows nutzen
Bücher und Dokumentationen unbeliebt
Wie die Forscher Yasemin Acar, Michael Backes und Sascha Fahl herausfanden, kommen auf diesem Weg besonders viele Sicherheitslücken in Android-Apps. Sie ließen eine Gruppe von Probanden mit unterschiedlichen Ressourcen Programmieraufgaben lösen um den Code anschließend auf Sicherheitslücken zu überprüfen. Entwickler, die für ihre Arbeit auf Stack Overflow zurückgriffen, produzierten dabei überdurchschnittlich viele Sicherheitslücken in ihrem Code.Entwickler, die vorwiegend Bücher oder offizielle Dokumentationen einsetzten, erreichten die höchste Code-Qualität. Die wenigsten Entwickler nutzten diese Materialien allerdings freiwillig. Die Forscher kamen zu dem Schluss, dass offizielle API-Dokumentationen zu kompliziert und schwer benutzbar seien. Dies erkläre die hohe Popularität von leichter zugänglichen Quellen wie Stack Overflow. Entwickler benötigten daher eine andere Form von Ressourcen, welche den Komfort von Foren wie Stack Overflow mit dem Sicherheitsbewusstsein von Büchern und offiziellen Dokumentationen kombinieren.
Download BlueStacks - Android-Apps unter Windows nutzen
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen