Kabar Teknologi – Copycat Coders Membuat Aplikasi yang Rentan Terhadap Serangan

Pengembang malas yang menyalin solusi untuk masalah pemrograman yang rumit membuat aplikasi yang rentan terhadap serangan, saran penelitian.

Sebuah tim ilmuwan komputer mengamati lebih dari 72.000 potongan kode yang ditemukan di situs web Stack Overflow.

Situs ini populer dengan pengembang mencari saran tentang cara terbaik untuk memperbaiki kode yang rusak.

Tetapi para peneliti menemukan banyak cuplikan yang paling banyak disalin tidak memiliki pemeriksaan dasar yang akan menghentikan serangan umum.

Potongan kode berbahaya sering menggunakan fungsi usang, tidak banyak memeriksa respons pengguna dan tidak mencari upaya untuk merusak aplikasi, kata studi tersebut.

Risiko keamanan

Para peneliti, juga menelusuri situs web di mana banyak pengembang mengunggah dan membagikan kode di balik aplikasi dan program mereka.

Blok kode tidak aman yang paling banyak digunakan muncul di lebih dari 2.800 proyek terpisah di situs web Github, mereka menemukan.

Tim peneliti, yang melibatkan para ahli di universitas-universitas Kanada dan Iran, berfokus pada bahasa pemrograman C ++, yang digunakan dalam berbagai macam proyek, dari program kecil hingga sistem terdistribusi besar.

Tim memberitahu mereka yang mereka temukan menggunakan potongan kode bermasalah di Github bahwa mereka mungkin telah memperkenalkan risiko keamanan ke dalam aplikasi dan program mereka.

Cara yang sulit

Tetapi hanya 13% dari pengembang yang dihubungi mengatakan mereka telah memperbaiki kodenya, kata para peneliti. Nomor yang sama menolak untuk memperbaiki bug.

Sekitar 40% mengatakan kode itu aman karena pengguna tidak dapat mengubahnya setelah aplikasi berjalan.

“Orang-orang yang menggunakan Stack Overflow, mereka seharusnya tidak memercayainya sepenuhnya,” kata Prof Ashkan Sami, seorang ilmuwan komputer di Shiraz University di Iran yang ikut menulis penelitian ini.

“Lebih baik bagi programmer untuk melakukannya dengan cara yang sulit dan belajar pengkodean yang aman,” katanya kepada situs berita teknologi The Register.

Prof Sami mengatakan tim telah mengembangkan ekstensi untuk browser Chrome yang memeriksa kapan kode disalin dari Stack Overflow dan memberi tahu pembuat kode apakah itu ditulis dengan buruk atau tidak aman.

Leave a Reply

Your email address will not be published. Required fields are marked *