Der Quellcode des Android-Anwendungsverschleierers DexGuard ist online auf GitHub durchgesickert. Was bedeutet das genau?
DexGuard ist eine beliebte kommerzielle Anti-Piraterie-Software von Guardsquare, die dabei helfen kann, eine APK-Datei zu verschleiern. Es ist ziemlich einfach, eine Android-App zu dekompilieren und einen Blick auf ihre internen Abläufe zu werfen, aber Verschleierungsprogramme wie DexGuard machen das ziemlich schwierig. Die Software schützt Anwendungen auch vor Reverse-Engineering-Angriffen, um zu verhindern, dass Benutzer herausfinden, wie die App genau das tut, was sie tut. Dies wiederum beugt Piraterie vor, da es für Angreifer deutlich schwieriger wird, Anti-Piraterie-Prüfungen zu umgehen. Der Quellcode einer älteren Version von DexGuard ist jedoch auf GitHub durchgesickert.
Die Echtheit des Codes wurde bestätigt, vor allem weil Guardsquare selbst einen DMCA-Deaktivierungsantrag für das ursprüngliche GitHub-Repository wegen Urheberrechtsverletzung eingereicht hat.
„Die aufgelisteten Ordner (siehe unten) enthalten eine ältere Version unserer kommerziellen Verschleierungssoftware (DexGuard) für Android-Anwendungen. Der Ordner ist Teil einer größeren Codebasis, die einem unserer ehemaligen Kunden gestohlen wurde.“
Wenn Sie jedoch noch nie von DexGuard gehört haben, haben Sie vielleicht schon von ProGuard gehört. ProGuard ist ein generischer Java-Obfuscator, während DexGuard speziell für Android-Anwendungen gilt. ProGuard ist völlig kostenlos und Open Source. Beide funktionieren einwandfrei auf Android-Apps.
Die Folgen des Diebstahls des Quellcodes des Unternehmens sind derzeit unklar. Der Quellcode ist an vielen verschiedenen Stellen im Internet aufgetaucht, es sieht also nicht so aus, als würde er in absehbarer Zeit verschwinden. Zum Zeitpunkt der DMCA-Entfernung des Originals wurden von Guardsquare über 200 abgespaltene Repositories entdeckt, die den verletzenden Code enthielten. Es kann denjenigen, die versuchen, zu dekompilieren und zu dekompilieren, eine Vorstellung von der internen Funktionsweise seiner Verschleierungsmethoden geben Ändern Sie Android-Apps, die durch die Software geschützt sind. Es ist jedoch nicht bekannt, wie groß der Vorteil des Quellcodes sein kann geben. Für Entwickler, die auf die Sicherheit von DexGuard vertrauen, besteht noch kein Grund zur Panik.
Update: DexGuard-Quellcode nicht durchgesickert
Offenbar ist nicht der Quellcode von DexGuard durchgesickert, sondern Konfigurationsdateien und andere Tools, um Entwicklern den Einstieg in die Nutzung zu erleichtern.
Quelle: TorrentFreak
Über: AndroidPolice