Kode sumber untuk obfuscator aplikasi Android DexGuard telah mengalami kebocoran kode sumber secara online di GitHub. Apa sebenarnya maksudnya?
DexGuard adalah perangkat lunak anti-pembajakan komersial populer yang ditulis oleh Guardsquare yang dapat membantu mengaburkan file APK. Sangat mudah untuk mendekompilasi aplikasi Android dan melihat cara kerja internalnya, namun program kebingungan seperti DexGuard membuatnya cukup sulit. Perangkat lunak ini juga melindungi aplikasi dari serangan rekayasa balik, untuk mencegah pengguna mengetahui bagaimana aplikasi melakukan apa yang sebenarnya dilakukannya. Hal ini, pada gilirannya, mencegah pembajakan, karena semakin mempersulit penyerang untuk mengetahui cara melewati pemeriksaan anti-pembajakan. Namun, kode sumber DexGuard versi lama telah bocor di GitHub.
Kode tersebut telah dipastikan asli, sebagian besar berkat Guardsquare sendiri yang mengajukan permintaan penghapusan DMCA pada repositori GitHub awal karena pelanggaran hak cipta.
"Folder yang terdaftar (lihat di bawah) berisi versi lama perangkat lunak kebingungan komersial kami (DexGuard) untuk aplikasi Android. Folder tersebut adalah bagian dari basis kode yang lebih besar yang dicuri dari salah satu mantan pelanggan kami."
Jika Anda belum pernah mendengar tentang DexGuard, Anda mungkin pernah mendengar tentang ProGuard. ProGuard adalah obfuscator Java generik, sedangkan DexGuard berlaku khusus untuk aplikasi Android. ProGuard juga sepenuhnya gratis dan open source. Keduanya berfungsi dengan baik di aplikasi Android.
Konsekuensi pencurian kode sumber perusahaan masih belum jelas pada saat ini. Kode sumbernya telah muncul di banyak tempat berbeda di internet, jadi sepertinya kode sumber tersebut tidak akan hilang dalam waktu dekat. Lebih dari 200 repositori bercabang ditemukan oleh Guardsquare yang berisi kode yang melanggar pada saat penghapusan DMCA pada aslinya. Ini mungkin memberikan gambaran tentang cara kerja internal metode kebingungannya kepada mereka yang mencoba mendekompilasi dan memodifikasi aplikasi Android yang dilindungi oleh perangkat lunak tersebut, meskipun tidak diketahui seberapa besar manfaat kode sumbernya memberi. Bagi pengembang yang mengandalkan keamanan DexGuard, tidak ada alasan untuk panik.
Pembaruan: Kode sumber DexGuard tidak bocor
Tampaknya kode sumber DexGuard belum bocor, melainkan file konfigurasi dan alat lain untuk membantu pengembang mulai menggunakannya.
Sumber: TorrentFreak
Melalui: AndroidPolice