De broncode voor Android-applicatie obfuscator DexGuard heeft zijn broncode online op GitHub gelekt. Wat betekent dat precies?
DexGuard is een populaire commerciële antipiraterijsoftware geschreven door Guardsquare die kan helpen een APK-bestand te verdoezelen. Het is vrij eenvoudig om een Android-app te decompileren en de interne werking ervan te bekijken, maar verduisteringsprogramma's zoals DexGuard maken dat behoorlijk moeilijk. De software beschermt applicaties ook tegen reverse engineering-aanvallen, om te voorkomen dat gebruikers erachter komen hoe de app precies doet wat hij doet. Dit voorkomt op zijn beurt piraterij, omdat het het voor aanvallers een stuk moeilijker maakt om erachter te komen hoe ze antipiraterijcontroles kunnen omzeilen. Bij een oudere versie van DexGuard is de broncode echter gelekt op GitHub.
Er is bevestigd dat de code echt is, grotendeels dankzij het feit dat Guardsquare zelf een DMCA-verwijderingsverzoek heeft ingediend bij de oorspronkelijke GitHub-repository wegens inbreuk op het auteursrecht.
"De vermelde mappen (zie hieronder) bevatten een oudere versie van onze commerciële verduisteringssoftware (DexGuard) voor Android-applicaties. De map maakt deel uit van een grotere codebasis die is gestolen van een van onze voormalige klanten."
Als je nog nooit van DexGuard hebt gehoord, heb je misschien wel van ProGuard gehoord. ProGuard is een generieke Java-obfuscator, terwijl DexGuard specifiek van toepassing is op Android-applicaties. ProGuard is volledig gratis en ook open source. Beide werken prima op Android-apps.
De gevolgen van de diefstal van de broncode van het bedrijf zijn op dit moment onduidelijk. De broncode is op veel verschillende plaatsen op internet opgedoken, dus het lijkt er niet op dat deze binnenkort zal verdwijnen. Guardsquare heeft meer dan 200 gevorkte repository's ontdekt die de inbreukmakende code bevatten ten tijde van de DMCA-verwijdering van het origineel. Het kan een idee geven van de interne werking van zijn verduisteringsmethoden voor degenen die proberen te decompileren en wijzig Android-apps die door de software worden beschermd, hoewel het onbekend is hoeveel voordeel de broncode kan hebben geven. Voor ontwikkelaars die vertrouwen op de beveiliging van DexGuard is er nog geen reden tot paniek.
Update: DexGuard-broncode is niet gelekt
Het lijkt erop dat de broncode van DexGuard niet is gelekt, maar eerder configuratiebestanden en andere tools om ontwikkelaars ermee aan de slag te krijgen.
Bron: TorrentFreak
Via: AndroidPolice