קוד המקור של מערפל אפליקציית אנדרואיד DexGuard זכה לדליפה מקוונת ב-GitHub. מה זה אומר בדיוק?
DexGuard היא תוכנה מסחרית פופולרית נגד פיראטיות שנכתבה על ידי Guardsquare שיכולה לעזור לטשטש קובץ APK. זה די קל לפרק אפליקציית אנדרואיד ולהסתכל על פעולתה הפנימית, אבל תוכניות ערפול כמו DexGuard מקשות על זה. התוכנה מגנה על יישומים גם מפני התקפות של הנדסה הפוכה, כדי למנוע ממשתמשים להבין איך האפליקציה עושה בדיוק את מה שהיא עושה. זה, בתורו, מונע פיראטיות, מכיוון שהוא מקשה הרבה יותר על התוקפים להבין כיצד לעקוף בדיקות נגד פיראטיות. עם זאת, לגרסה ישנה יותר של DexGuard קוד המקור שלה דלף ב-GitHub.
הקוד אושר כאמיתי, בעיקר הודות לכך ש-Guardsquare עצמם הגישו בקשת הסרה DMCA במאגר GitHub הראשוני בגין הפרת זכויות יוצרים.
"התיקיות המפורטות (ראה להלן) מכילות גרסה ישנה יותר של תוכנת הערפול המסחרית שלנו (DexGuard) עבור יישומי אנדרואיד. התיקיה היא חלק מבסיס קוד גדול יותר שנגנב מאחד מלקוחותינו לשעבר".
אם אף פעם לא שמעתם על DexGuard, אולי שמעתם על ProGuard. ProGuard הוא מערפל ג'אווה גנרי, בעוד DexGuard חל במיוחד על יישומי אנדרואיד. ProGuard הוא חינמי לחלוטין וקוד פתוח גם כן. שניהם עובדים בסדר גמור באפליקציות אנדרואיד.
ההשלכות של גניבת קוד המקור של החברה אינן ברורות בשלב זה. קוד המקור צץ במקומות רבים ושונים ברחבי האינטרנט, כך שלא נראה שהוא ייעלם בזמן הקרוב. למעלה מ-200 מאגרי מזולג התגלו על ידי Guardsquare המכילים את הקוד המפר בזמן הסרת ה-DMCA על המקור. הוא עשוי לתת מושג על פעולתם הפנימית של שיטות הערפול שלו למי שמנסים לפרק ו לשנות אפליקציות אנדרואיד המוגנות על ידי התוכנה, אם כי לא ידוע כמה יתרון עשוי קוד המקור לָתֵת. למפתחים המסתמכים על האבטחה של DexGuard, עדיין אין סיבה להיכנס לפאניקה.
עדכון: קוד המקור של DexGuard לא דלף
נראה שקוד המקור של DexGuard לא דלף, אלא קבצי תצורה וכלים אחרים כדי לגרום למפתחים להתחיל להשתמש בו.
מקור: TorrentFreak
דרך: AndroidPolice