Android Anti-Piracy Software DexGuard har kildekode lekket til over 200 repoer

Android / Android Anti-Piracy Software DexGuard har kildekode lekket til over 200 repoer 2 minutter lest

GuardSquare mobil applikasjonsbeskyttelse.



Den populære kommersielle programvaren mot piratkopiering utviklet av Guardsquare DexGuard nylig hadde kildekoden lekket ut på nettet, noe som kan være en feltdag for Android-pirater å ta fra hverandre og dekompilere kommersielle Android-apper, og muligens slippe 'hackede' versjoner.

DexGuard gjør det i hovedsak vanskelig for Android-hackere å ta fra hverandre kommersielle apper ved å tilsløre noe av det indre arbeidet til appen, samt å beskytte appen mot reverse engineering-angrep - som igjen hindrer brukere i å finne ut av alle appens hemmelige funksjoner. . Dette er i utgangspunktet Android-piratkopiering, ettersom DexGuard gjør det vanskeligere for angripere å omgå anti-piratkopieringskontroll - men en eldre versjon av DexGuards kildekode lekket ut på GitHub, og det har blitt bekreftet at det er den virkelige avtalen da Guardsquare arkiverer en DMCA forespørsel om fjerning på GitHub repo for brudd på opphavsretten.



“De oppførte mappene (se nedenfor) inneholder en eldre versjon av vår kommersielle obfuscation-programvare (DexGuard) for Android-applikasjoner. Mappen er en del av en større kodebase som ble stjålet fra en av våre tidligere kunder. ”



Hvis du aldri har hørt om DexGuard før dette, har du kanskje hørt om et alternativ kjent som ProGuard - mens DexGuard er utelukkende fokusert på Android-apper, ProGuard er en generisk Java-obfuscator som er helt gratis og åpen kildekode - ProGuard fungerer også helt fint på Android-apper.



Det er ukjent hva slags nedfall vi kommer til å se fra DexGuards kilde som lekkes akkurat nå - det kommer definitivt ikke til å forsvinne, ettersom det dukket opp over internett forskjellige steder ( selv om vi ikke lenker til noen av dem, kan du Google det selv). Et sannsynlig scenario er at noen mennesker vil finne ut hvilke apper som bruker den eldre Guardsquare DexGuard-kildekoden og forsøke å frigjøre 'hackede' versjoner av disse appene gjennom tredjeparts app-repoer.

Over 200 forked repos ble oppdaget av Guardsquare som inneholder den lekkede kildekoden på tidspunktet for DMCA-fjerning av originalen - dette er imidlertid ingen grunn til at Android-utviklere begynner å få panikk. Guardsquare-kildekoden kan gi angripere en ide om den interne funksjonen til Guardsquares forvirringsmetoder og hvordan den beskytter mot dekompilering og modifikasjoner av appen den beskytter, men den er foreløpig ukjent hvor mye av en fordel kildekoden kommer til å gi til angripere.