W serwisie GitHub doszło do wycieku kodu źródłowego narzędzia do zaciemniania aplikacji na Androida DexGuard. Co to dokładnie oznacza?
DexGuard to popularne komercyjne oprogramowanie antypirackie napisane przez Guardsquare, które może pomóc w zaciemnieniu pliku APK. Dekompilacja aplikacji na Androida i sprawdzenie jej wewnętrznego działania jest dość łatwa, ale programy zaciemniające, takie jak DexGuard, utrudniają to. Oprogramowanie chroni również aplikacje przed atakami z wykorzystaniem inżynierii wstecznej, aby uniemożliwić użytkownikom zorientowanie się, w jaki sposób aplikacja robi dokładnie to, co robi. To z kolei zapobiega piractwu, ponieważ atakującym znacznie trudniej jest znaleźć sposób na ominięcie kontroli antypirackich. Jednak w serwisie GitHub wyciekł kod źródłowy starszej wersji DexGuard.
Potwierdzono, że kod jest prawdziwy, głównie dzięki złożeniu przez firmę Guardsquare żądania usunięcia treści z pierwotnego repozytorium GitHub na podstawie ustawy DMCA z powodu naruszenia praw autorskich.
„Wymienione foldery (patrz poniżej) zawierają starszą wersję naszego komercyjnego oprogramowania zaciemniającego (DexGuard) dla aplikacji na Androida. Folder jest częścią większej bazy kodów, która została skradziona jednemu z naszych byłych klientów.
Jeśli jednak nigdy nie słyszałeś o DexGuard, być może słyszałeś o ProGuard. ProGuard to ogólny zaciemniacz języka Java, natomiast DexGuard dotyczy aplikacji na Androida. ProGuard jest całkowicie darmowy i ma otwarte oprogramowanie. Obydwa działają doskonale w aplikacjach na Androida.
Konsekwencje kradzieży kodu źródłowego firmy są obecnie niejasne. Kod źródłowy pojawił się w wielu różnych miejscach w Internecie, więc nie wygląda na to, żeby miał zniknąć w najbliższej przyszłości. Guardsquare odkryło ponad 200 rozwidlonych repozytoriów zawierających kod naruszający prawa w momencie usunięcia oryginału na mocy ustawy DMCA. Może dać wyobrażenie o wewnętrznym działaniu metod zaciemniania osobom próbującym dekompilować i modyfikować aplikacje na Androida chronione przez to oprogramowanie, choć nie wiadomo, jaką korzyść może przynieść kod źródłowy dawać. Programiści polegający na bezpieczeństwie DexGuard nie mają jeszcze powodu do paniki.
Aktualizacja: kod źródłowy DexGuard nie wyciekł
Wygląda na to, że nie wyciekł kod źródłowy DexGuarda, a raczej pliki konfiguracyjne i inne narzędzia umożliwiające programistom rozpoczęcie korzystania z niego.
Źródło: TorrentFreak
Przez: AndroidPolice