El código fuente del ofuscador de aplicaciones de Android DexGuard ha tenido su código fuente filtrado en línea en GitHub. ¿Qué quiere decir eso exactamente?
DexGuard es un popular software comercial antipiratería escrito por Guardsquare que puede ayudar a ofuscar un archivo APK. Es bastante fácil descompilar una aplicación de Android y observar su funcionamiento interno, pero los programas de ofuscación como DexGuard lo hacen bastante difícil. El software también protege las aplicaciones de ataques de ingeniería inversa, para evitar que los usuarios descubran cómo la aplicación hace exactamente lo que hace. Esto, a su vez, previene la piratería, ya que hace mucho más difícil para los atacantes descubrir cómo eludir los controles antipiratería. Sin embargo, se filtró el código fuente de una versión anterior de DexGuard en GitHub.
Se ha confirmado que el código es real, en gran parte gracias a que los propios Guardsquare presentaron una solicitud de eliminación DMCA en el repositorio inicial de GitHub por infracción de derechos de autor.
"Las carpetas enumeradas (ver más abajo) contienen una versión anterior de nuestro software de ofuscación comercial (DexGuard) para aplicaciones de Android. La carpeta es parte de una base de código más grande que fue robada a uno de nuestros antiguos clientes".
Si nunca has oído hablar de DexGuard, es posible que hayas oído hablar de ProGuard. ProGuard es un ofuscador genérico de Java, mientras que DexGuard se aplica específicamente a aplicaciones de Android. ProGuard es completamente gratuito y también de código abierto. Ambos funcionan perfectamente bien en aplicaciones de Android.
Las ramificaciones del robo del código fuente de la empresa no están claras en este momento. El código fuente ha aparecido en muchos lugares diferentes de Internet, por lo que no parece que vaya a desaparecer pronto. Guardsquare descubrió más de 200 repositorios bifurcados que contenían el código infractor en el momento de la eliminación de la DMCA del original. Puede dar una idea del funcionamiento interno de sus métodos de ofuscación a quienes intentan descompilar y modificar aplicaciones de Android protegidas por el software, aunque se desconoce qué ventaja puede tener el código fuente dar. Para los desarrolladores que confían en la seguridad de DexGuard, no hay motivo para entrar en pánico todavía.
Actualización: el código fuente de DexGuard no se filtró
Parece que el código fuente de DexGuard no se ha filtrado, sino archivos de configuración y otras herramientas para que los desarrolladores comiencen a usarlo.
Fuente: TorrentFreak
Vía: AndroidPolice