[Оновлення: немає витоку] Вихідний код для DexGuard, комерційне антипіратське програмне забезпечення, витік в Інтернеті

Вихідний код обфускатора програм для Android DexGuard став витоком в Інтернеті на GitHub. Що саме це означає?

DexGuard — популярне комерційне антипіратське програмне забезпечення, створене Guardsquare, яке може допомогти обфускати файл APK. Досить легко декомпілювати програму Android і поглянути на її внутрішню роботу, але програми обфускації, такі як DexGuard, роблять це досить складним. Програмне забезпечення також захищає програми від атак зворотного проектування, щоб запобігти користувачам з’ясувати, як програма робить саме те, що вона робить. Це, у свою чергу, запобігає піратству, оскільки зловмисникам набагато важче зрозуміти, як обійти перевірку на захист від піратства. Однак вихідний код старішої версії DexGuard просочився на GitHub.

Було підтверджено, що код справжній, головним чином завдяки тому, що Guardsquare подала запит на видалення DMCA у початковому репозиторії GitHub за порушення авторських прав.

«У перерахованих папках (див. нижче) міститься старіша версія нашого комерційного програмного забезпечення для обфускації (DexGuard) для програм Android. Папка є частиною великої кодової бази, яку вкрали в одного з наших колишніх клієнтів».

Якщо ви ніколи не чули про DexGuard, можливо, ви чули про ProGuard. ProGuard — це загальний обфускатор Java, тоді як DexGuard застосовується спеціально для програм Android. ProGuard також є абсолютно безкоштовним і відкритим кодом. Обидва чудово працюють у програмах Android.

Наслідки викрадення вихідного коду компанії на даний момент невідомі. Вихідний код з’являвся в багатьох різних місцях в Інтернеті, тому не схоже, що він скоро зникне. Guardsquare виявила понад 200 розгалужених репозиторіїв, які містили правопорушний код під час видалення оригіналу за Законом про захист авторських прав у цифрову епоху. Це може дати уявлення про внутрішню роботу методів обфускації тим, хто намагається декомпілювати та змінювати програми Android, захищені програмним забезпеченням, хоча невідомо, яку перевагу може мати вихідний код дати. Для розробників, які покладаються на безпеку DexGuard, поки що немає причин для паніки.

Оновлення: вихідний код DexGuard не витік

Схоже, що вихідний код DexGuard не просочився, а конфігураційні файли та інші інструменти, які допоможуть розробникам почати його використовувати.


Джерело: TorrentFreak

Через: AndroidPolice