Studie: Stack-Overflow-Community macht Android unsicher
Laut einer prämierten wissenschaftlichen Untersuchung gehen viele Schwachstellen bei Android-Apps auf Code-Sharing über Open-Source-Foren zurück. Vor allem in den Foren der bei Entwicklern höchst populären Seite Stack Overflow würden häufig unsichere Lösungen und Code-Schnipsel nach dem Copy-Paste-Prinzip ihren Weg in Android-Apps finden.
Auf Stack Overflow können Mitglieder der Community Fragen zu Programmierthemen stellen und darauf antworten. Ähnlich wie bei Reddit, Digg oder Yahoo!-Answers werden die Antworten dort per Voting nach Beliebtheit sortiert. Für viele Entwicklerthemen finden sich auf Stack Overflow bereits umfangreiche Themenseiten, und die darin geteilten Lösungsansätze werden bei entsprechend vielen Upvotes von Programmierern gerne ungeprüft als verlässliche Quelle für die eigenen Apps genutzt. Eine ähnliche Problematik wurde von anderen Forschern bereits für die Code-Plattform GitHub nachgewiesen.
Entwickler, die vorwiegend Bücher oder offizielle Dokumentationen einsetzten, erreichten die höchste Code-Qualität. Die wenigsten Entwickler nutzten diese Materialien allerdings freiwillig. Die Forscher kamen zu dem Schluss, dass offizielle API-Dokumentationen zu kompliziert und schwer benutzbar seien. Dies erkläre die hohe Popularität von leichter zugänglichen Quellen wie Stack Overflow. Entwickler benötigten daher eine andere Form von Ressourcen, welche den Komfort von Foren wie Stack Overflow mit dem Sicherheitsbewusstsein von Büchern und offiziellen Dokumentationen kombinieren.
Download BlueStacks - Android-Apps unter Windows nutzen
Bücher und Dokumentationen unbeliebt
Wie die Forscher Yasemin Acar, Michael Backes und Sascha Fahl herausfanden, kommen auf diesem Weg besonders viele Sicherheitslücken in Android-Apps. Sie ließen eine Gruppe von Probanden mit unterschiedlichen Ressourcen Programmieraufgaben lösen um den Code anschließend auf Sicherheitslücken zu überprüfen. Entwickler, die für ihre Arbeit auf Stack Overflow zurückgriffen, produzierten dabei überdurchschnittlich viele Sicherheitslücken in ihrem Code.Entwickler, die vorwiegend Bücher oder offizielle Dokumentationen einsetzten, erreichten die höchste Code-Qualität. Die wenigsten Entwickler nutzten diese Materialien allerdings freiwillig. Die Forscher kamen zu dem Schluss, dass offizielle API-Dokumentationen zu kompliziert und schwer benutzbar seien. Dies erkläre die hohe Popularität von leichter zugänglichen Quellen wie Stack Overflow. Entwickler benötigten daher eine andere Form von Ressourcen, welche den Komfort von Foren wie Stack Overflow mit dem Sicherheitsbewusstsein von Büchern und offiziellen Dokumentationen kombinieren.
Download BlueStacks - Android-Apps unter Windows nutzen
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen