[Обновление: информация не утекла] Исходный код DexGuard, коммерческого антипиратского программного обеспечения, попал в сеть.

Xda миниNov 05, 2023

Исходный код обфускатора приложения Android DexGuard попал в сеть на GitHub. Что именно это означает?

DexGuard — это популярное коммерческое антипиратское программное обеспечение, написанное Guardsquare, которое может помочь запутать APK-файл. Декомпилировать Android-приложение и посмотреть на его внутреннюю работу довольно легко, но программы обфускации, такие как DexGuard, усложняют эту задачу. Программное обеспечение также защищает приложения от атак обратного проектирования, чтобы пользователи не могли выяснить, как приложение делает именно то, что оно делает. Это, в свою очередь, предотвращает пиратство, поскольку злоумышленникам становится намного сложнее обойти антипиратские проверки. Однако исходный код более старой версии DexGuard попал в сеть на GitHub.

Реальность кода была подтверждена во многом благодаря тому, что Guardsquare сами подали запрос на удаление DMCA в исходном репозитории GitHub за нарушение авторских прав.

«Перечисленные папки (см. ниже) содержат более старую версию нашего коммерческого программного обеспечения для обфускации (DexGuard) для приложений Android. Эта папка является частью более крупной базы кода, украденной у одного из наших бывших клиентов».

Если вы никогда не слышали о DexGuard, возможно, вы слышали о ProGuard. ProGuard — это универсальный обфускатор Java, а DexGuard применяется специально для приложений Android. ProGuard полностью бесплатен и имеет открытый исходный код. Оба прекрасно работают в приложениях для Android.

Последствия кражи исходного кода компании на данный момент неясны. Исходный код появился во многих местах в Интернете, поэтому не похоже, что он исчезнет в ближайшее время. Guardsquare обнаружил более 200 разветвленных репозиториев, содержащих нарушающий авторские права код, во время удаления оригинала согласно DMCA. Это может дать представление о внутренней работе методов запутывания тем, кто пытается декомпилировать и изменять приложения Android, защищенные этим программным обеспечением, хотя неизвестно, какую пользу может дать исходный код. давать. У разработчиков, полагающихся на безопасность DexGuard, пока нет причин паниковать.

Обновление: исходный код DexGuard не просочился

Похоже, что в сеть не попал исходный код DexGuard, а только файлы конфигурации и другие инструменты, которые помогут разработчикам начать его использовать.

Источник: TorrentFreak

Через: AndroidPolice