Androidi rakenduste obfuskaatori DexGuard lähtekood on GitHubis veebis lekkinud. Mida see täpselt tähendab?
DexGuard on Guardsquare'i kirjutatud populaarne kaubanduslik piraatlusvastane tarkvara, mis võib aidata APK-faili hägustada. Androidi rakendust on üsna lihtne dekompileerida ja vaadata selle sisemist tööd, kuid hägustamisprogrammid, nagu DexGuard, muudavad selle üsna keeruliseks. Tarkvara kaitseb rakendusi ka pöördprojekteerimise rünnakute eest, et kasutajad ei saaks aru, kuidas rakendus täpselt seda teeb. See omakorda hoiab ära piraatluse, kuna muudab ründajatel palju raskemaks aru saada, kuidas piraatlusvastasest kontrollist mööda minna. DexGuardi vanema versiooni lähtekood on aga GitHubis lekkinud.
Koodi tõelisust kinnitati suuresti tänu sellele, et Guardsquare ise esitas DMCA eemaldamistaotluse esialgses GitHubi hoidlas autoriõiguste rikkumise eest.
"Loetletud kaustad (vt allpool) sisaldavad meie Androidi rakenduste jaoks mõeldud kaubandusliku hägustamise tarkvara (DexGuard) vanemat versiooni. Kaust on osa suuremast koodibaasist, mis varastati ühelt meie endiselt kliendilt.
Kui te pole aga DexGuardist kunagi kuulnud, olete ehk kuulnud ProGuardist. ProGuard on üldine Java obfuscator, samas kui DexGuard kehtib spetsiaalselt Androidi rakenduste kohta. ProGuard on täiesti tasuta ja avatud lähtekoodiga. Mõlemad töötavad Androidi rakendustes suurepäraselt.
Ettevõtte lähtekoodi varastamise tagajärjed on praegu ebaselged. Lähtekood on Internetis paljudes erinevates kohtades ilmunud, nii et tundub, et see ei kao niipea. DMCA eemaldamise ajal avastas Guardsquare enam kui 200 kahvelhoidla, mis sisaldasid rikkuvat koodi. See võib anda aimu oma hägustamismeetodite sisemisest toimimisest neile, kes üritavad dekompileerida ja muuta tarkvaraga kaitstud Androidi rakendusi, kuigi pole teada, kui palju eelist lähtekood võib anda anda. DexGuardi turvalisusele tuginevatel arendajatel pole veel põhjust paanikaks.
Värskendus: DexGuardi lähtekood pole lekkinud
Näib, et DexGuardi lähtekood pole lekkinud, pigem konfiguratsioonifailid ja muud tööriistad, et arendajad seda kasutama hakkaksid.
Allikas: TorrentFreak
Läbi: AndroidPolice