Android アプリケーション難読化ツール DexGuard のソース コードが GitHub 上でオンラインに漏洩しました。 それは正確には何を意味しますか?
DexGuard は、Guardsquare によって作成された人気のある商用著作権侵害対策ソフトウェアであり、APK ファイルの難読化に役立ちます。 Android アプリを逆コンパイルして内部の仕組みを調べるのは非常に簡単ですが、DexGuard などの難読化プログラムを使用すると、それがかなり困難になります。 このソフトウェアはリバース エンジニアリング攻撃からもアプリケーションを保護し、ユーザーがアプリの動作を正確に把握できないようにします。 これにより、攻撃者が著作権侵害対策チェックを回避する方法を見つけることが非常に困難になるため、著作権侵害が防止されます。 ただし、DexGuard の古いバージョンのソース コードが GitHub で漏洩しました。
このコードが本物であることが確認されたのは、Guardsquare 自身が著作権侵害を理由に最初の GitHub リポジトリに対して DMCA 削除リクエストを提出したことが主な理由です。
「リストされたフォルダー (以下を参照) には、Android アプリケーション用の商用難読化ソフトウェア (DexGuard) の古いバージョンが含まれています。 このフォルダーは、当社の元顧客の 1 人から盗まれた、より大きなコード ベースの一部です。」
DexGuard について聞いたことがない場合でも、ProGuard について聞いたことがあるかもしれません。 ProGuard は汎用の Java 難読化ツールですが、DexGuard は特に Android アプリケーションに適用されます。 ProGuard は完全に無料であり、オープンソースでもあります。 どちらも Android アプリではまったく問題なく動作します。
同社のソースコードが盗まれた場合の影響は現時点では不明だ。 ソースコードはインターネット上のさまざまな場所に出現しているため、すぐに消えることはないようです。 元のリポジトリが DMCA によって削除された時点で、侵害コードを含む 200 を超えるフォークされたリポジトリが Guardsquare によって発見されました。 逆コンパイルしようとしている人に、その難読化メソッドの内部動作についてのアイデアを与えるかもしれません。 ソフトウェアで保護された Android アプリを変更する(ただし、ソース コードがどの程度の利点があるかは不明) 与える。 DexGuard のセキュリティを信頼している開発者にとって、まだパニックになる必要はありません。
更新: DexGuard のソースコードは漏洩していません
DexGuard のソース コードが漏洩したのではなく、開発者が DexGuard の使用を開始するための設定ファイルやその他のツールが漏洩したようです。
出典: TorrentFreak
経由: AndroidPolice