[Güncelleme: Sızdırılmadı] Ticari korsanlıkla mücadele yazılımı DexGuard'ın kaynak kodu çevrimiçi olarak sızdırıldı

Android uygulaması obfuscator DexGuard'ın kaynak kodunun kaynak kodu GitHub'da çevrimiçi olarak sızdırıldı. Bu tam olarak ne anlama geliyor?

DexGuard, Guardsquare tarafından yazılmış ve bir APK dosyasının gizlenmesine yardımcı olabilecek popüler bir ticari korsanlıkla mücadele yazılımıdır. Bir Android uygulamasını kaynak koda dönüştürmek ve dahili işleyişine bakmak oldukça kolaydır ancak DexGuard gibi gizleme programları bunu oldukça zorlaştırır. Yazılım, kullanıcıların uygulamanın tam olarak ne yaptığını nasıl yaptığını anlamasını önlemek için uygulamaları tersine mühendislik saldırılarına karşı da korur. Bu da korsanlığı önler çünkü saldırganların korsanlıkla mücadele kontrollerini nasıl aşacaklarını anlamalarını çok daha zorlaştırır. Ancak DexGuard'ın eski bir sürümünün kaynak kodu GitHub'a sızdırıldı.

Kodun gerçek olduğu, büyük ölçüde Guardsquare'in telif hakkı ihlali nedeniyle ilk GitHub deposunda DMCA yayından kaldırma talebinde bulunması sayesinde doğrulandı.

"Listelenen klasörler (aşağıya bakın), Android uygulamalarına yönelik ticari gizleme yazılımımızın (DexGuard) eski bir sürümünü içeriyor. Klasör, eski müşterilerimizden birinden çalınan daha büyük bir kod tabanının parçası."

DexGuard'ı hiç duymadıysanız ProGuard'ı duymuş olabilirsiniz. ProGuard genel bir Java gizleme aracıdır, DexGuard ise özellikle Android uygulamaları için geçerlidir. ProGuard da tamamen ücretsiz ve açık kaynaktır. Her ikisi de Android uygulamalarında gayet iyi çalışıyor.

Şirketin kaynak kodunun çalınmasının sonuçları şu anda belirsiz. Kaynak kodu internette birçok farklı yerde ortaya çıktı, bu yüzden yakın zamanda ortadan kaybolacak gibi görünmüyor. Orijinalin DMCA tarafından kaldırılması sırasında, Guardsquare tarafından ihlale neden olan kodu içeren 200'den fazla çatallanmış depo keşfedildi. Kaynak koda dönüştürmeye çalışanlara, gizleme yöntemlerinin iç işleyişi hakkında bir fikir verebilir ve kaynak kodunun ne kadar avantaj sağlayabileceği bilinmemekle birlikte, yazılım tarafından korunan Android uygulamalarını değiştirin vermek. DexGuard'ın güvenliğine güvenen geliştiricilerin henüz paniğe kapılmasına gerek yok.

Güncelleme: DexGuard kaynak kodu sızdırılmadı

Görünüşe göre DexGuard'ın kaynak kodu sızdırılmamış, bunun yerine geliştiricilerin onu kullanmaya başlamasını sağlayacak yapılandırma dosyaları ve diğer araçlar sızdırılmış.


Kaynak: TorrentFreak

Aracılığıyla: AndroidPolice