NissanConnect モバイルアプリ開発者がスタック オーバーフローからコードを一言一句コピーしているのを発見
日産の NissanConnect EV モバイル アプリは多くの間違ったことで読者に知られていますが、これは問題を解決します。その開発者は、プログラマーのヘルプ サイトである Stack Overflow からコードをそのままコピーしたとして現行犯逮捕されました。初心者のために説明すると、Stack Overflow はプログラマー向けの質問と回答のサイトであり、開発者は誰でもプログラミング関連の質問を投稿すると、他の開発者から回答を得ることができます。
インターネットからコードをコピーして貼り付けることは、コンピューター プログラミングにおける最大の公然の秘密の 1 つですが、それを一字一句行うのはよくありません。 3年生でも、友達の作文を一字一句書き写したら先生に捕まることはわかっています。しかし、NissanConnect EVモバイルアプリ開発者はこの鉄則を忘れているようだ。
Nissan ConnectEV アプリの最新バージョンのスクリーンショット…pic.twitter.com/Tseyvwyg3R
— スコット・ヘルメ (@Scott_Helme)2016 年 5 月 4 日
セキュリティ研究者のスコット・ヘルメ氏は、開発者を現行犯で捕まえた。スタック オーバーフローの逐語的回答最新のアプリのアップデートで表示されました。ヘルメはすぐに上記の発見をツイートしました。
面白いのは、Stack Overflow のモットー「」が含まれているコード行です。スタック オーバーフローの精神はコーダーがコーダーを助けることです」は日産のアプリ開発と品質管理チェックの目を逃れました。
上で述べたように、NissanConnect EV モバイル アプリは、世界中のどこからでもハッキングできる安全でない API を使用していることで知られています。2 人のセキュリティ研究者、Scott Helme と Troy HuntNissanConnect EV モバイル アプリのリモート管理 API の脆弱性を実証しました。この API により、車の VIN 番号を知っている人は誰でも、インターネット上のどこからでも車の特定の機能にアクセスできるようになります。
さて、このコピペは間違いなく成功します!
