Kildekoden for Android-applikasjonen obfuscator DexGuard har hatt sin kildekodelekkasje online på GitHub. Hva betyr det egentlig?
DexGuard er en populær kommersiell anti-piratkopieringsprogramvare skrevet av Guardsquare som kan bidra til å skjule en APK-fil. Det er ganske enkelt å dekompilere en Android-app og ta en titt på dens interne funksjoner, men obfuskasjonsprogrammer som DexGuard gjør det ganske vanskelig. Programvaren beskytter også applikasjoner mot omvendt utviklingsangrep, for å hindre brukere i å finne ut hvordan appen gjør akkurat det den gjør. Dette forhindrer igjen piratkopiering, da det gjør det mye vanskeligere for angripere å finne ut hvordan de kan omgå anti-piratkopiering. Imidlertid har en eldre versjon av DexGuard fått sin kildekode lekket på GitHub.
Koden har blitt bekreftet å være ekte, hovedsakelig takket være at Guardsquare selv sendte inn en DMCA-fjerningsforespørsel på det første GitHub-lageret for brudd på opphavsrett.
"De oppførte mappene (se nedenfor) inneholder en eldre versjon av vår kommersielle obfuskasjonsprogramvare (DexGuard) for Android-applikasjoner. Mappen er en del av en større kodebase som ble stjålet fra en av våre tidligere kunder."
Hvis du imidlertid aldri har hørt om DexGuard, har du kanskje hørt om ProGuard. ProGuard er en generisk Java-obfuscator, mens DexGuard gjelder spesifikt for Android-applikasjoner. ProGuard er helt gratis og åpen kildekode også. Begge fungerer helt fint på Android-apper.
Konsekvensene av at selskapets kildekode blir stjålet er uklare på dette tidspunktet. Kildekoden har dukket opp mange forskjellige steder på internett, så det virker ikke som om den forsvinner med det første. Over 200 forked repositories ble oppdaget av Guardsquare som inneholdt den krenkende koden på tidspunktet for DMCA-fjerningen av originalen. Det kan gi en ide om den interne virkemåten til dens tilsløringsmetoder til de som prøver å dekompilere og endre Android-apper som er beskyttet av programvaren, selv om det er ukjent hvor stor fordel kildekoden kan ha gi. For utviklere som stoler på sikkerheten til DexGuard, er det ingen grunn til panikk ennå.
Oppdatering: DexGuard-kildekoden lekket ikke
Det ser ut til at DexGuards kildekode ikke har lekket, snarere konfigurasjonsfiler og andre verktøy for å få utviklere i gang med å bruke den.
Kilde: TorrentFreak
Via: AndroidPolice