[Uppdatering: Ej läckt] Källkod för DexGuard, kommersiell antipiratmjukvara, läckor online

Källkoden för Android-applikationens obfuscator DexGuard har fått sin källkodsläcka online på GitHub. Vad betyder det exakt?

DexGuard är en populär kommersiell antipiratmjukvara skriven av Guardsquare som kan hjälpa till att fördunkla en APK-fil. Det är ganska lätt att dekompilera en Android-app och ta en titt på dess interna funktion, men obfuskationsprogram som DexGuard gör det ganska svårt. Programvaran skyddar även applikationer från omvända konstruktionsattacker, för att hindra användare från att ta reda på hur appen gör exakt vad den gör. Detta förhindrar i sin tur piratkopiering, eftersom det gör det mycket svårare för angripare att ta reda på hur man kan kringgå anti-piratkontroller. En äldre version av DexGuard har dock fått sin källkod läckt på GitHub.

Koden har bekräftats vara äkta, till stor del tack vare att Guardsquare själva lämnade in en DMCA-borttagningsbegäran på det ursprungliga GitHub-förrådet för upphovsrättsintrång.

"De listade mapparna (se nedan) innehåller en äldre version av vår kommersiella obfuskationsprogramvara (DexGuard) för Android-applikationer. Mappen är en del av en större kodbas som stals från en av våra tidigare kunder."

Om du dock aldrig har hört talas om DexGuard, kanske du har hört talas om ProGuard. ProGuard är en generisk Java-obfuscator, medan DexGuard gäller specifikt för Android-applikationer. ProGuard är helt gratis och öppen källkod också. Båda fungerar perfekt på Android-appar.

Konsekvenserna av att företagets källkod stulits är oklart i nuläget. Källkoden har dykt upp på många olika ställen på internet, så det verkar inte som om den kommer att försvinna någon gång snart. Över 200 gaffelförråd upptäcktes av Guardsquare som innehöll den intrångskoden vid tidpunkten för DMCA-borttagningen av originalet. Det kan ge en uppfattning om hur dess fördunklingsmetoder fungerar internt till dem som försöker dekompilera och ändra Android-appar som skyddas av programvaran, även om det är okänt hur stor fördel källkoden kan ha ge. För utvecklare som förlitar sig på säkerheten i DexGuard finns det ingen anledning till panik ännu.

Uppdatering: DexGuard-källkoden läckte inte

Det verkar som att DexGuards källkod inte har läckt, snarare konfigurationsfiler och andra verktyg för att få utvecklare att börja använda den.

Källa: TorrentFreak

Via: AndroidPolice

[Uppdatering: Ej läckt] Källkod för DexGuard, kommersiell antipiratmjukvara, läckor online

"De listade mapparna (se nedan) innehåller en äldre version av vår kommersiella obfuskationsprogramvara (DexGuard) för Android-applikationer. Mappen är en del av en större kodbas som stals från en av våra tidigare kunder." (adsbygoogle = window.adsbygoogle || []).push({});

Uppdatering: DexGuard-källkoden läckte inte

"De listade mapparna (se nedan) innehåller en äldre version av vår kommersiella obfuskationsprogramvara (DexGuard) för Android-applikationer. Mappen är en del av en större kodbas som stals från en av våra tidigare kunder."