[Opdatering: Ikke lækket] Kildekode til DexGuard, kommerciel antipiratsoftware, lækker online

Kildekoden til Android-applikationens obfuscator DexGuard har fået sin kildekode lækket online på GitHub. Hvad betyder det helt præcist?

DexGuard er en populær kommerciel anti-piratkopieringssoftware skrevet af Guardsquare, som kan hjælpe med at sløre en APK-fil. Det er ret nemt at dekompilere en Android-app og tage et kig på dens interne funktion, men sløringsprogrammer såsom DexGuard gør det ret svært. Softwaren beskytter også applikationer mod reverse engineering-angreb for at forhindre brugere i at finde ud af, hvordan appen gør præcis, hvad den gør. Dette forhindrer til gengæld piratkopiering, da det gør det meget sværere for angribere at finde ud af, hvordan man kan omgå anti-piratkontrol. En ældre version af DexGuard har dog fået sin kildekode lækket på GitHub.

Koden er blevet bekræftet at være ægte, hovedsageligt takket være, at Guardsquare selv indgav en anmodning om DMCA-fjernelse på det oprindelige GitHub-lager for krænkelse af ophavsret.

"De angivne mapper (se nedenfor) indeholder en ældre version af vores kommercielle obfuskationssoftware (DexGuard) til Android-applikationer. Mappen er en del af en større kodebase, der blev stjålet fra en af ​​vores tidligere kunder."

Hvis du dog aldrig har hørt om DexGuard, har du måske hørt om ProGuard. ProGuard er en generisk Java-obfuscator, mens DexGuard gælder specifikt for Android-applikationer. ProGuard er også helt gratis og open source. Begge fungerer perfekt på Android-apps.

Konsekvenserne af, at virksomhedens kildekode bliver stjålet, er uklare på nuværende tidspunkt. Kildekoden er dukket op mange forskellige steder på tværs af internettet, så det ser ikke ud til, at den forsvinder med det samme. Over 200 gaffeldepoter blev opdaget af Guardsquare, der indeholdt den krænkende kode på tidspunktet for DMCA-fjernelsen af ​​originalen. Det kan give en idé om den interne funktion af dens sløringsmetoder til dem, der forsøger at dekompilere og ændre Android-apps beskyttet af softwaren, selvom det er ukendt, hvor stor en fordel kildekoden kan have give. For udviklere, der stoler på sikkerheden i DexGuard, er der ingen grund til at gå i panik endnu.

Opdatering: DexGuard-kildekoden er ikke lækket

Det ser ud til, at DexGuards kildekode ikke er lækket, snarere konfigurationsfiler og andre værktøjer til at få udviklere i gang med at bruge den.


Kilde: TorrentFreak

Via: AndroidPolice