O código-fonte do ofuscador de aplicativos Android DexGuard teve seu código-fonte vazado online no GitHub. O que quer isso dizer exatamente?
DexGuard é um software comercial antipirataria popular escrito por Guardsquare que pode ajudar a ofuscar um arquivo APK. É muito fácil descompilar um aplicativo Android e dar uma olhada em seu funcionamento interno, mas programas de ofuscação como o DexGuard tornam isso bastante difícil. O software também protege os aplicativos contra ataques de engenharia reversa, para evitar que os usuários descubram como o aplicativo faz exatamente o que faz. Isto, por sua vez, evita a pirataria, pois torna muito mais difícil para os invasores descobrirem como contornar as verificações antipirataria. No entanto, uma versão mais antiga do DexGuard teve seu código-fonte vazado no GitHub.
O código foi confirmado como real, em grande parte graças ao próprio Guardsquare ter apresentado uma solicitação de remoção DMCA no repositório inicial do GitHub por violação de direitos autorais.
"As pastas listadas (veja abaixo) contêm uma versão mais antiga do nosso software comercial de ofuscação (DexGuard) para aplicativos Android. A pasta faz parte de uma base de código maior que foi roubada de um de nossos antigos clientes."
Se você nunca ouviu falar do DexGuard, talvez já tenha ouvido falar do ProGuard. ProGuard é um ofuscador Java genérico, enquanto DexGuard se aplica especificamente a aplicativos Android. O ProGuard também é totalmente gratuito e de código aberto. Ambos funcionam perfeitamente em aplicativos Android.
As ramificações do roubo do código-fonte da empresa não estão claras neste momento. O código-fonte apareceu em muitos lugares diferentes na Internet, então não parece que irá desaparecer tão cedo. Mais de 200 repositórios bifurcados foram descobertos pelo Guardsquare contendo o código infrator no momento da remoção do DMCA no original. Pode dar uma ideia do funcionamento interno dos seus métodos de ofuscação para aqueles que tentam descompilar e modificar aplicativos Android protegidos pelo software, embora não se saiba até que ponto o código-fonte pode ser uma vantagem dar. Para desenvolvedores que confiam na segurança do DexGuard, não há motivo para pânico ainda.
Atualização: código-fonte do DexGuard não vazou
Parece que o código-fonte do DexGuard não vazou, mas sim arquivos de configuração e outras ferramentas para que os desenvolvedores comecem a usá-lo.
Fonte: TorrentFreak
Via: AndroidPolice