Il codice sorgente dell'offuscatore di applicazioni Android DexGuard ha subito una perdita di codice sorgente online su GitHub. Cosa significa esattamente?
DexGuard è un popolare software commerciale antipirateria scritto da Guardsquare che può aiutare a offuscare un file APK. È abbastanza semplice decompilare un'app Android e dare un'occhiata al suo funzionamento interno, ma i programmi di offuscamento come DexGuard lo rendono piuttosto difficile. Il software protegge le applicazioni anche dagli attacchi di reverse engineering, per impedire agli utenti di capire come l'app fa esattamente quello che fa. Ciò, a sua volta, impedisce la pirateria, poiché rende molto più difficile per gli aggressori capire come aggirare i controlli antipirateria. Tuttavia, il codice sorgente di una versione precedente di DexGuard è trapelato su GitHub.
È stato confermato che il codice è reale, in gran parte grazie alla stessa Guardsquare che ha presentato una richiesta di rimozione DMCA sul repository GitHub iniziale per violazione del copyright.
"Le cartelle elencate (vedi sotto) contengono una versione precedente del nostro software di offuscamento commerciale (DexGuard) per applicazioni Android. La cartella fa parte di un codebase più ampio che è stato rubato a uno dei nostri ex clienti."
Se non hai mai sentito parlare di DexGuard, potresti aver sentito parlare di ProGuard. ProGuard è un offuscatore Java generico, mentre DexGuard si applica specificamente alle applicazioni Android. ProGuard è completamente gratuito e anche open source. Entrambi funzionano perfettamente sulle app Android.
Le conseguenze del furto del codice sorgente dell'azienda non sono chiare in questo momento. Il codice sorgente è apparso in molti posti diversi su Internet, quindi non sembra che scomparirà presto. Guardsquare ha scoperto oltre 200 repository biforcati contenenti il codice in violazione al momento della rimozione DMCA dell'originale. Può dare un'idea del funzionamento interno dei suoi metodi di offuscamento a coloro che cercano di decompilare e modificare le app Android protette dal software, anche se non è noto quale vantaggio possa apportare il codice sorgente Dare. Per gli sviluppatori che fanno affidamento sulla sicurezza di DexGuard, non c'è ancora motivo di farsi prendere dal panico.
Aggiornamento: il codice sorgente di DexGuard non è trapelato
Sembra che il codice sorgente di DexGuard non sia trapelato, ma piuttosto i file di configurazione e altri strumenti per consentire agli sviluppatori di iniziare a utilizzarlo.
Fonte: TorrentFreak
Via: AndroidPolice