Ледачі розробники, які копіюють рішення для складних проблем з програмуванням, створюють додатки, вразливі для атаки. Принаймні, так вважають в одному дослідженні.
Команда спеціалістів з комп’ютерних наук дослідила понад 72 000 фрагментів коду, знайдених на веб-сайті Stack Overflow. Сайт користується популярністю у розробників, які шукають поради щодо найкращого способу виправлення зламаного коду. Але дослідники виявили, що багатьом найбільш скопійованим фрагментам не вистачає базових перевірок, які б могли завадити атакам, пише ВBC.
Небезпечні фрагменти коду часто використовували застарілі функції, а їхні автори не перевіряли відповіді користувачів і не шукали спроб зламати додаток, зазначає дослідження.
Дослідники також вивчали веб-сайт, на якому багато розробників діляться кодом та готовими програмами. Вони знайшли найбільш поширені незахищені кодові блоки у понад 2800 окремих проектах на веб-сайті Github. Дослідницька група із залученням експертів канадського та іранського університетів зосередилась на мові програмування C ++, яка використовується у величезній кількості різноманітних проектів – від невеликих програм до великих розподілених систем.
Команда повідомила тих, у кого виявили такі баги, що вони, можливо, ввели ризики для безпеки в свої додатки та програми, використовуючи проблемні фрагменти коду на Github.
Але лише 13% представників розробника сказали, що вони виправили код, заявили дослідники. Аналогічна кількість відмовилася виправляти помилки. Приблизно 40% заявили, що код є безпечним, оскільки користувачі не могли його змінити, коли програма запущена.
“Людям, які використовують Stack Overflow як основну базу коду, не слід повністю довіряти”, – сказав проф. Ашкан Самі, вчений-комп’ютерник з університету Шираз в Ірані, який є одним з авторів дослідження. “Програмістам краще зробити це самостійно і навчитися безпечному кодерству”.
Професор Самі сказав, що команда розробила розширення для браузера Chrome, яке перевіряє, коли код копіюється з цього сайту та дає можливість програмістам знати, що він погано написаний чи незахищений.
Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування
Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.
Також команда фахівців компанії OPPO ZIWU Cyber Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.
Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.
До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.
