Codul sursă pentru obfuscatorul aplicației Android DexGuard a avut o scurgere de cod sursă online pe GitHub. Ce înseamnă asta exact?
DexGuard este un software comercial popular anti-piraterie, scris de Guardsquare, care poate ajuta la înfundarea unui fișier APK. Este destul de ușor să decompilați o aplicație Android și să aruncați o privire asupra funcționării sale interne, dar programele de ofuscare precum DexGuard fac acest lucru destul de dificil. Software-ul protejează aplicațiile și de atacurile de inginerie inversă, pentru a împiedica utilizatorii să-și dea seama cum face aplicația exact ceea ce face. Acest lucru, la rândul său, previne pirateria, deoarece le este mult mai greu pentru atacatori să-și dea seama cum să ocolească verificările anti-piraterie. Cu toate acestea, o versiune mai veche a DexGuard a avut codul sursă scurs pe GitHub.
Codul a fost confirmat a fi real, în mare parte datorită faptului că Guardsquare a depus o cerere de eliminare DMCA în depozitul inițial GitHub pentru încălcarea drepturilor de autor.
„Folderele enumerate (a se vedea mai jos) conțin o versiune mai veche a software-ului nostru comercial de ofuscare (DexGuard) pentru aplicațiile Android. Dosarul face parte dintr-o bază de cod mai mare care a fost furată de la unul dintre foștii noștri clienți.”
Dacă nu ați auzit niciodată de DexGuard, este posibil să fi auzit de ProGuard. ProGuard este un obfuscator Java generic, în timp ce DexGuard se aplică în mod specific aplicațiilor Android. ProGuard este complet gratuit și, de asemenea, open source. Ambele funcționează perfect pe aplicațiile Android.
Ramificațiile furtului codului sursă al companiei nu sunt clare în acest moment. Codul sursă a apărut în multe locuri diferite de pe internet, așa că nu pare că va dispărea în curând. Peste 200 de depozite bifurcate au fost descoperite de Guardsquare care conțin codul care încalcă încălcarea la momentul eliminării DMCA a originalului. Poate oferi o idee despre funcționarea internă a metodelor sale de ofuscare celor care încearcă să decompileze și modificați aplicațiile Android protejate de software, deși nu se știe cât de avantajos poate avea codul sursă da. Pentru dezvoltatorii care se bazează pe securitatea DexGuard, nu există încă niciun motiv de panică.
Actualizare: codul sursă DexGuard nu a fost scurs
Se pare că codul sursă al DexGuard nu s-a scurs, mai degrabă fișiere de configurare și alte instrumente pentru a-i determina pe dezvoltatori să înceapă să-l folosească.
Sursa: TorrentFreak
Prin: AndroidPolice