Ο πηγαίος κώδικας για την εφαρμογή Android DexGuard είχε διαρροή διαδικτυακά στο GitHub. Τι ακριβώς σημαίνει αυτό;
Το DexGuard είναι ένα δημοφιλές εμπορικό λογισμικό κατά της πειρατείας, γραμμένο από την Guardsquare, το οποίο μπορεί να βοηθήσει στη συσκότιση ενός αρχείου APK. Είναι πολύ εύκολο να απομεταγλωττίσετε μια εφαρμογή Android και να ρίξετε μια ματιά στις εσωτερικές λειτουργίες της, αλλά προγράμματα συσκότισης όπως το DexGuard το κάνουν αρκετά δύσκολο. Το λογισμικό προστατεύει τις εφαρμογές και από επιθέσεις αντίστροφης μηχανικής, για να εμποδίζει τους χρήστες να καταλάβουν πώς η εφαρμογή κάνει ακριβώς αυτό που κάνει. Αυτό, με τη σειρά του, αποτρέπει την πειρατεία, καθώς καθιστά πολύ πιο δύσκολο για τους εισβολείς να καταλάβουν πώς να παρακάμψουν τους ελέγχους κατά της πειρατείας. Ωστόσο, μια παλαιότερη έκδοση του DexGuard διέρρευσε τον πηγαίο κώδικα του στο GitHub.
Ο κώδικας επιβεβαιώθηκε ότι είναι πραγματικός, κυρίως χάρη στην ίδια την Guardsquare που υπέβαλε αίτημα κατάργησης DMCA στο αρχικό αποθετήριο GitHub για παραβίαση πνευματικών δικαιωμάτων.
"Οι φάκελοι που αναφέρονται (δείτε παρακάτω) περιέχουν μια παλαιότερη έκδοση του εμπορικού λογισμικού συσκότισης (DexGuard) για εφαρμογές Android. Ο φάκελος είναι μέρος μιας μεγαλύτερης βάσης κωδικών που κλάπηκε από έναν από τους πρώην πελάτες μας."
Αν δεν έχετε ακούσει ποτέ για το DexGuard, ίσως έχετε ακούσει για το ProGuard. Το ProGuard είναι ένα γενικό πρόγραμμα συσκότισης Java, ενώ το DexGuard ισχύει ειδικά για εφαρμογές Android. Το ProGuard είναι εντελώς δωρεάν και ανοιχτού κώδικα επίσης. Και οι δύο λειτουργούν τέλεια σε εφαρμογές Android.
Οι συνέπειες της κλοπής του πηγαίου κώδικα της εταιρείας είναι ασαφείς αυτή τη στιγμή. Ο πηγαίος κώδικας έχει εμφανιστεί σε πολλά διαφορετικά σημεία στο Διαδίκτυο, επομένως δεν φαίνεται ότι θα εξαφανιστεί σύντομα. Πάνω από 200 διχαλωτά αποθετήρια ανακαλύφθηκαν από το Guardsquare που περιείχαν τον κωδικό παραβίασης κατά τη στιγμή της κατάργησης του αρχικού DMCA. Μπορεί να δώσει μια ιδέα για την εσωτερική λειτουργία των μεθόδων συσκότισής του σε όσους προσπαθούν να απομεταγλωττίσουν και τροποποιήστε τις εφαρμογές Android που προστατεύονται από το λογισμικό, αν και είναι άγνωστο πόσο πλεονέκτημα μπορεί να είναι ο πηγαίος κώδικας δίνω. Για τους προγραμματιστές που βασίζονται στην ασφάλεια του DexGuard, δεν υπάρχει λόγος πανικού ακόμα.
Ενημέρωση: Ο πηγαίος κώδικας του DexGuard δεν διέρρευσε
Φαίνεται ότι ο πηγαίος κώδικας του DexGuard δεν έχει διαρρεύσει, αλλά τα αρχεία διαμόρφωσης και άλλα εργαλεία για να ξεκινήσουν οι προγραμματιστές να τον χρησιμοποιούν.
Πηγή: TorrentFreak
Μέσω: AndroidPolice