[Atnaujinimas: nenutekėjo] „DexGuard“, komercinės kovos su piratavimu programinė įranga, šaltinio kodas, nutekėjo internete

„Android“ programos obfuscator DexGuard šaltinio kodas nutekėjo internete „GitHub“. Ką tai tiksliai reiškia?

„DexGuard“ yra populiari komercinė kovos su piratavimu programinė įranga, kurią sukūrė „Guardsquare“, kuri gali padėti užmaskuoti APK failą. Gana lengva iškompiliuoti „Android“ programą ir pažvelgti į jos vidinį veikimą, tačiau dėl supainiojimo programų, tokių kaip „DexGuard“, tai gana sunku. Programinė įranga taip pat apsaugo programas nuo atvirkštinės inžinerijos atakų, kad vartotojai negalėtų suprasti, kaip programa tiksliai atlieka tai, ką daro. Tai savo ruožtu užkerta kelią piratavimui, nes užpuolikams daug sunkiau išsiaiškinti, kaip apeiti kovos su piratavimu patikrinimus. Tačiau senesnės „DexGuard“ versijos šaltinio kodas buvo nutekėjęs „GitHub“.

Patvirtinta, kad kodas yra tikras, daugiausia dėl to, kad „Guardsquare“ padavė DMCA panaikinimo užklausą pradinėje „GitHub“ saugykloje dėl autorių teisių pažeidimo.

„Išvardytuose aplankuose (žr. toliau) yra senesnė mūsų komercinės užtemdymo programinės įrangos („DexGuard“) versija, skirta „Android“ programoms. Aplankas yra didesnės kodų bazės dalis, kuri buvo pavogta iš vieno iš mūsų buvusių klientų.

Jei niekada negirdėjote apie DexGuard, galbūt girdėjote apie ProGuard. „ProGuard“ yra bendras „Java“ obfuskatorius, o „DexGuard“ taikomas būtent „Android“ programoms. „ProGuard“ yra visiškai nemokama ir atvirojo kodo. Abu puikiai veikia „Android“ programose.

Pavogto įmonės šaltinio kodo pasekmės šiuo metu neaiškios. Šaltinio kodas pasirodė daugelyje skirtingų vietų internete, todėl neatrodo, kad jis greitai išnyks. Kai DMCA panaikino originalą, „Guardsquare“ aptiko daugiau nei 200 šakotų saugyklų, kuriose buvo pažeidžiamas kodas. Tai gali suteikti idėją apie vidinį jos užmaskavimo metodų veikimą tiems, kurie bando dekompiliuoti ir modifikuoti „Android“ programas, apsaugotas programine įranga, nors nežinoma, kiek pranašumo gali turėti šaltinio kodas duoti. Kūrėjams, kurie pasitiki „DexGuard“ saugumu, kol kas nėra jokios priežasties panikuoti.

Atnaujinimas: „DexGuard“ šaltinio kodas nenutekėjo

Atrodo, kad DexGuard šaltinio kodas nenutekėjo, o konfigūracijos failai ir kiti įrankiai, skirti kūrėjams pradėti jį naudoti.


Šaltinis: TorrentFreak

Per: AndroidPolice