Ледачі розробники, які копіюють рішення для складних проблем з програмуванням, створюють додатки, вразливі для атаки. Принаймні, так вважають в одному дослідженні.

Команда спеціалістів з комп’ютерних наук дослідила понад 72 000 фрагментів коду, знайдених на веб-сайті Stack Overflow. Сайт користується популярністю у розробників, які шукають поради щодо найкращого способу виправлення зламаного коду. Але дослідники виявили, що багатьом найбільш скопійованим фрагментам не вистачає базових перевірок, які б могли завадити атакам, пише ВBC.

Небезпечні фрагменти коду часто використовували застарілі функції, а їхні автори не перевіряли відповіді користувачів і не шукали спроб зламати додаток, зазначає дослідження.

Дослідники також вивчали веб-сайт, на якому багато розробників діляться кодом та готовими програмами. Вони знайшли найбільш поширені незахищені кодові блоки у понад 2800 окремих проектах на веб-сайті Github. Дослідницька група із залученням експертів канадського та іранського університетів зосередилась на мові програмування C ++, яка використовується у величезній кількості різноманітних проектів – від невеликих програм до великих розподілених систем.

Команда повідомила тих, у кого виявили такі баги, що вони, можливо, ввели ризики для безпеки в свої додатки та програми, використовуючи проблемні фрагменти коду на Github.

Але лише 13% представників розробника сказали, що вони виправили код,  заявили дослідники. Аналогічна кількість відмовилася виправляти помилки. Приблизно 40% заявили, що код є безпечним, оскільки користувачі не могли його змінити, коли програма запущена.

“Людям, які використовують Stack Overflow як основну базу коду,  не слід повністю довіряти”, – сказав проф. Ашкан Самі, вчений-комп’ютерник з університету Шираз в Ірані, який є одним з авторів дослідження. “Програмістам краще зробити це самостійно і навчитися безпечному кодерству”.

Професор Самі сказав, що команда розробила розширення для браузера Chrome, яке перевіряє, коли код копіюється з цього сайту та дає можливість програмістам знати, що він погано написаний чи незахищений.

Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування

Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.

Також команда фахівців компанії OPPO ZIWU Cyber ​​Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.

Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.

До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.