A DexGuard Android-alkalmazások obfuszkátorának forráskódja online kiszivárgott a GitHubon. Mit jelent ez pontosan?
A DexGuard egy népszerű kereskedelmi kalózkodás elleni szoftver, amelyet a Guardsquare írt, és amely segíthet az APK-fájlok elhomályosításában. Elég egyszerű visszafordítani egy Android-alkalmazást, és megnézni a belső működését, de az olyan zavaró programok, mint a DexGuard, ezt meglehetősen megnehezítik. A szoftver megvédi az alkalmazásokat a visszafejtési támadásoktól is, hogy megakadályozza a felhasználókat abban, hogy rájöjjenek, hogy az alkalmazás pontosan mit csinál. Ez viszont megakadályozza a kalózkodást, mivel a támadók számára sokkal nehezebb kitalálni, hogyan kerülhetik meg a kalózkodás elleni ellenőrzéseket. A DexGuard egy régebbi verziójának forráskódja azonban kiszivárgott a GitHubon.
Megerősítették, hogy a kód valódi, nagyrészt annak köszönhetően, hogy a Guardsquare maga nyújtott be DMCA eltávolítási kérelmet a kezdeti GitHub-tárhelyen szerzői jogok megsértése miatt.
"A felsorolt mappák (lásd alább) az Android-alkalmazásokhoz készült kereskedelmi zavaró szoftverünk (DexGuard) egy régebbi verzióját tartalmazzák. A mappa egy nagyobb kódbázis része, amelyet az egyik korábbi ügyfelünktől loptak el."
Ha azonban még soha nem hallott a DexGuardról, akkor lehet, hogy hallott a ProGuardról. A ProGuard egy általános Java obfuszkátor, míg a DexGuard kifejezetten az Android alkalmazásokra vonatkozik. A ProGuard teljesen ingyenes és nyílt forráskódú is. Mindkettő tökéletesen működik Android alkalmazásokon.
A vállalat forráskódjának ellopásának következményei jelenleg nem világosak. A forráskód számos helyen felbukkant az interneten, így nem úgy tűnik, hogy egyhamar eltűnik. A Guardsquare több mint 200 elágazott adattárat fedezett fel, amelyek a jogsértő kódot tartalmazták az eredeti DMCA-eltávolításakor. Képet adhat az obfuszkációs módszereinek belső működéséről azoknak, akik megpróbálják visszafejteni és módosíthatja a szoftver által védett Android-alkalmazásokat, bár nem ismert, hogy a forráskód mekkora előnyt jelenthet adni. A DexGuard biztonságára támaszkodó fejlesztők számára egyelőre nincs ok a pánikra.
Frissítés: A DexGuard forráskódja nem szivárgott ki
Úgy tűnik, hogy a DexGuard forráskódja nem szivárgott ki, inkább konfigurációs fájlok és egyéb eszközök, amelyek segítségével a fejlesztők elkezdhetik használni.
Forrás: TorrentFreak
Forrás: AndroidPolice