Le code source de l'obfuscateur d'applications Android DexGuard a été divulgué en ligne sur GitHub. Qu'est-ce que cela veut dire exactement?
DexGuard est un logiciel anti-piratage commercial populaire écrit par Guardsquare qui peut aider à masquer un fichier APK. Il est assez facile de décompiler une application Android et d'examiner son fonctionnement interne, mais des programmes d'obscurcissement tels que DexGuard rendent cela assez difficile. Le logiciel protège également les applications contre les attaques d'ingénierie inverse, pour empêcher les utilisateurs de comprendre comment l'application fait exactement ce qu'elle fait. Cela empêche à son tour le piratage, car il est beaucoup plus difficile pour les attaquants de comprendre comment contourner les contrôles anti-piratage. Cependant, une ancienne version de DexGuard a vu son code source divulgué sur GitHub.
Le code a été confirmé comme étant réel, en grande partie grâce au dépôt par Guardsquare lui-même d'une demande de retrait DMCA sur le référentiel GitHub initial pour violation du droit d'auteur.
"Les dossiers répertoriés (voir ci-dessous) contiennent une ancienne version de notre logiciel commercial d'obscurcissement (DexGuard) pour les applications Android. Le dossier fait partie d'une base de code plus vaste qui a été volée à l'un de nos anciens clients. »
Si vous n'avez jamais entendu parler de DexGuard, vous avez peut-être entendu parler de ProGuard. ProGuard est un obfuscateur Java générique, tandis que DexGuard s'applique spécifiquement aux applications Android. ProGuard est également entièrement gratuit et open source. Les deux fonctionnent parfaitement sur les applications Android.
Les conséquences du vol du code source de l’entreprise ne sont pas claires pour le moment. Le code source est apparu à de nombreux endroits différents sur Internet, il ne semble donc pas qu'il va disparaître de si tôt. Plus de 200 référentiels forkés ont été découverts par Guardsquare contenant le code contrefait au moment du retrait DMCA de l'original. Cela peut donner une idée du fonctionnement interne de ses méthodes d'obscurcissement à ceux qui tentent de décompiler et modifier les applications Android protégées par le logiciel, même si l'on ne sait pas quel avantage le code source peut apporter donner. Pour les développeurs qui comptent sur la sécurité de DexGuard, il n’y a aucune raison de paniquer pour l’instant.
Mise à jour: le code source de DexGuard n'a pas été divulgué
Il semble que le code source de DexGuard n'ait pas été divulgué, mais plutôt des fichiers de configuration et d'autres outils permettant aux développeurs de commencer à l'utiliser.
Source: TorrentFreak
Via: AndroidPolice