Os investigadores analisaram mais de 72000 pedaços de código encontrados no Stack Overflow para concluir que há muitas cópias e que algumas destas não cumpriam os requisitos mínimos no que toca a verificações de segurança para impedir os ataques mais comuns. O Stack Overflow é um local popular onde developers publicam o seu código e contam com ajuda da comunidade para obter soluções para o reparar.
Alguns dos pedaços identificados, além de serem vulneráveis, usavam funções obsoletas, não analisavam a resposta do utilizador ou não procuravam tentativas de quebrar a aplicação, conclui o estudo citado pela BBC.
No Github, foi possível encontrar blocos de código inseguro em mais de 2800 projetos completamente separados. O foco dos investigadores do Canadá e do Irão foi na linguagem de programação C++ e os cientistas informaram os programadores que estavam a usar código potencialmente perigoso. No entanto, só 13% destes criadores corrigiram as suas aplicações, com outros 13% a recusarem-se a fazê-lo. Dos avisados, 40% responderam que o código era seguro, uma vez que os utilizadores não conseguiam alterá-lo assim que estivesse em execução.
A equipa de cientistas criou uma extensão para o Chrome que verifica se o código é copiado do Stack Overflow e permite aos developers saber se já fragilidades.
