Android-sovellusten obfuscator DexGuardin lähdekoodi on vuotanut verkossa GitHubissa. Mitä se tarkalleen ottaen tarkoittaa?
DexGuard on Guardsquaren kehittämä suosittu kaupallinen piratismin torjuntaohjelmisto, joka voi auttaa hämärtämään APK-tiedoston. On melko helppoa purkaa Android-sovellus ja tarkastella sen sisäistä toimintaa, mutta hämäräohjelmat, kuten DexGuard, tekevät siitä melko vaikeaa. Ohjelmisto suojaa sovelluksia myös käänteistekniikan hyökkäyksiltä estääkseen käyttäjiä ymmärtämästä, kuinka sovellus tekee tarkalleen mitä se tekee. Tämä puolestaan estää piratismin, koska se tekee hyökkääjien paljon vaikeammaksi keksiä, miten piratismin vastaiset tarkastukset voidaan ohittaa. DexGuardin vanhemman version lähdekoodi on kuitenkin vuotanut GitHubille.
Koodi on vahvistettu aidoksi suurelta osin sen ansiosta, että Guardsquare itse jätti DMCA-poistopyynnön alkuperäiseen GitHub-tietovarastoon tekijänoikeusrikkomuksesta.
"Luetteloidut kansiot (katso alla) sisältävät vanhemman version kaupallisesta hämäräohjelmistostamme (DexGuard) Android-sovelluksille. Kansio on osa suurempaa koodipohjaa, joka varastettiin yhdeltä entiseltä asiakkaaltamme."
Jos et ole koskaan kuullut DexGuardista, olet ehkä kuullut ProGuardista. ProGuard on yleinen Java-obfuskaattori, kun taas DexGuard koskee erityisesti Android-sovelluksia. ProGuard on myös täysin ilmainen ja avoin lähdekoodi. Molemmat toimivat täydellisesti Android-sovelluksissa.
Yrityksen lähdekoodin varastamisen seuraukset ovat tällä hetkellä epäselviä. Lähdekoodi on ilmestynyt moniin eri kohteisiin Internetissä, joten se ei näytä katoavan pian. Guardsquare löysi yli 200 haarukkavarastoa, jotka sisälsivät loukkaavan koodin alkuperäisen DMCA-poiston yhteydessä. Se voi antaa käsityksen sen hämärtymismenetelmien sisäisestä toiminnasta niille, jotka yrittävät purkaa ja muokata ohjelmiston suojaamia Android-sovelluksia, vaikka ei tiedetä, kuinka paljon hyötyä lähdekoodista voi olla antaa. DexGuardin turvallisuuteen luottavilla kehittäjillä ei ole vielä syytä paniikkiin.
Päivitys: DexGuard-lähdekoodi ei ole vuotanut
Näyttää siltä, että DexGuardin lähdekoodi ei ole vuotanut, vaan määritystiedostoja ja muita työkaluja, joilla kehittäjät voivat aloittaa sen käytön.
Lähde: TorrentFreak
Lähde: AndroidPolice