Izvorni kod za obfuscator Android aplikacija DexGuard procurio je na mreži na GitHubu. Što to točno znači?
DexGuard je popularan komercijalni softver za borbu protiv piratstva koji je napisao Guardsquare i koji može pomoći u skrivanju APK datoteke. Prilično je lako dekompilirati aplikaciju za Android i pogledati njen interni rad, ali programi za maskiranje kao što je DexGuard to prilično otežavaju. Softver također štiti aplikacije od napada obrnutim inženjeringom kako bi spriječio korisnike da otkriju kako aplikacija radi točno ono što radi. To zauzvrat sprječava piratstvo, jer napadačima uvelike otežava pronalaženje kako zaobići provjere protiv piratstva. Međutim, izvorni kod starije verzije DexGuarda procurio je na GitHub.
Potvrđeno je da je kod stvaran, uglavnom zahvaljujući tome što je Guardsquare sam podnio zahtjev za uklanjanje DMCA na početnom GitHub repozitoriju zbog kršenja autorskih prava.
"Navedene mape (vidi dolje) sadrže stariju verziju našeg komercijalnog softvera za maskiranje (DexGuard) za Android aplikacije. Mapa je dio veće baze kodova koja je ukradena od jednog od naših bivših kupaca."
Ako nikada niste čuli za DexGuard, možda ste čuli za ProGuard. ProGuard je generički Java maskator, dok se DexGuard odnosi posebno na Android aplikacije. ProGuard je također potpuno besplatan i otvorenog koda. Oba rade savršeno dobro na Android aplikacijama.
U ovom trenutku nisu jasne posljedice krađe izvornog koda tvrtke. Izvorni kod pojavio se na mnogo različitih mjesta diljem interneta, tako da se ne čini da će uskoro nestati. Guardsquare je otkrio više od 200 račvastih repozitorija koji su sadržavali kod koji krši autorska prava u vrijeme uklanjanja DMCA originala. Onima koji pokušavaju dekompilirati i može dati ideju o unutarnjem funkcioniranju njegovih metoda maskiranja mijenjati Android aplikacije zaštićene softverom, iako je nepoznato koliku prednost može imati izvorni kod dati. Za programere koji se oslanjaju na sigurnost DexGuarda, još nema razloga za paniku.
Ažuriranje: izvorni kod DexGuarda nije procurio
Čini se da DexGuardov izvorni kod nije procurio, nego konfiguracijske datoteke i drugi alati koji će programerima pomoći da ga počnu koristiti.
Izvor: TorrentFreak
Putem: AndroidPolice