Android 애플리케이션 난독 처리기 DexGuard의 소스 코드가 GitHub에서 온라인으로 유출되었습니다. 그게 정확히 무슨 뜻인가요?
DexGuard는 APK 파일을 난독화하는 데 도움이 되는 Guardsquare에서 제작한 인기 있는 상용 불법 복제 방지 소프트웨어입니다. Android 앱을 디컴파일하고 내부 작동을 살펴보는 것은 매우 쉽지만 DexGuard와 같은 난독화 프로그램은 이를 매우 어렵게 만듭니다. 이 소프트웨어는 리버스 엔지니어링 공격으로부터 애플리케이션을 보호하여 사용자가 앱이 수행하는 작업을 정확하게 파악하지 못하도록 합니다. 이는 공격자가 불법 복제 방지 검사를 우회하는 방법을 알아내는 것을 훨씬 더 어렵게 만들기 때문에 불법 복제를 방지합니다. 그러나 이전 버전의 DexGuard의 소스 코드가 GitHub에서 유출되었습니다.
Guardsquare가 저작권 침해를 이유로 초기 GitHub 저장소에 DMCA 게시 중단 요청을 제출한 덕분에 코드가 실제인 것으로 확인되었습니다.
"나열된 폴더(아래 참조)에는 Android 애플리케이션용 상용 난독화 소프트웨어(DexGuard)의 이전 버전이 포함되어 있습니다. 이 폴더는 이전 고객 중 한 명에게서 훔친 대규모 코드 베이스의 일부입니다."
DexGuard에 대해 들어본 적이 없다면 ProGuard에 대해 들어보셨을 것입니다. ProGuard는 일반 Java 난독처리기인 반면 DexGuard는 Android 애플리케이션에만 적용됩니다. ProGuard는 완전 무료이며 오픈 소스이기도 합니다. 둘 다 Android 앱에서 완벽하게 작동합니다.
현재로서는 회사의 소스 코드 도난으로 인한 결과가 불분명합니다. 소스코드는 인터넷 곳곳에 공개돼 있어 조만간 사라질 것 같지는 않습니다. 원본에 대한 DMCA 게시 중단 당시 침해 코드가 포함된 200개 이상의 포크된 저장소가 Guardsquare에 의해 발견되었습니다. 디컴파일을 시도하는 사람들에게 난독화 방법의 내부 작동 방식에 대한 아이디어를 제공할 수 있습니다. 소프트웨어로 보호되는 Android 앱을 수정합니다. 하지만 소스 코드가 얼마나 많은 이점을 제공할 수 있는지는 알 수 없습니다. 주다. DexGuard의 보안에 의존하는 개발자의 경우 아직 당황할 이유가 없습니다.
업데이트: DexGuard 소스 코드가 유출되지 않았습니다.
DexGuard의 소스 코드는 유출된 것이 아니라 개발자가 이를 사용하기 시작할 수 있도록 구성 파일과 기타 도구가 유출된 것으로 보입니다.
출처: TorrentFreak
통해: AndroidPolice