GuardSquare mobil applikationsbeskyttelse.
Den populære kommercielle anti-piratkopieringssoftware udviklet af Guardsquare DexGuard for nylig havde sin kildekode lækket online, hvilket kunne være en feltdag for Android-pirater til at adskille og dekompilere kommercielle Android-apps og muligvis frigive 'hackede' versioner.
DexGuard gør det i det væsentlige vanskeligt for Android-hackere at adskille kommercielle apps ved at tilsløre noget af det indre arbejde i appen samt beskytte appen mod reverse engineering-angreb - hvilket igen forhindrer brugere i at finde ud af alle apps hemmelige funktioner . Dette er grundlæggende Android-anti-piratkopiering, da DexGuard gør det vanskeligere for angribere at omgå anti-piratkopieringskontrol - men en ældre version af DexGuards kildekode lækkede på GitHub, og det er blevet bekræftet at være den rigtige aftale, da Guardsquare arkiverer en DMCA-anmodning om fjernelse af GitHub-repoen for krænkelse af ophavsretten.
“De listede mapper (se nedenfor) indeholder en ældre version af vores kommercielle obfuscationssoftware (DexGuard) til Android-applikationer. Mappen er en del af en større kodebase, der blev stjålet fra en af vores tidligere kunder. ”
Hvis du aldrig har hørt om DexGuard før dette, har du måske hørt om et alternativ kendt som ProGuard - mens DexGuard udelukkende er fokuseret på Android-apps, ProGuard er en generisk Java-obfuscator, som er helt gratis og open source - ProGuard fungerer også helt fint på Android-apps.
Det er ukendt, hvilken slags nedfald vi kommer til at se fra DexGuards kilde, der lækkes lige nu - det vil bestemt ikke forsvinde, da det dukkede op over internettet forskellige steder ( selvom vi ikke linker til nogen af dem, kan du Google det selv). Et sandsynligt scenarie er, at nogle mennesker finder ud af, hvilke apps der bruger den ældre Guardsquare DexGuard-kildekode og forsøger at frigive “hackede” versioner af disse apps gennem tredjepartsapp-repoer.
Over 200 forked repos blev opdaget af Guardsquare indeholdende den lækkede kildekode på tidspunktet for deres DMCA-fjernelse af originalen - dette er dog ikke nogen grund til, at Android-udviklere begynder at gå i panik. Guardsquare-kildekoden kan give angribere et indtryk af den interne funktion af Guardsquares obfuscation-metoder, og hvordan den beskytter mod dekompilering og ændringer af den app, den beskytter, men den er i øjeblikket ukendt, hvor meget af en fordel kildekoden vil give til angribere.