Защита на мобилното приложение GuardSquare.
Популярният софтуер за борба с пиратството, разработен от Guardsquare DexGuard наскоро изходният му код изтече онлайн, което може да бъде полев ден за пиратите на Android, за да разглоби и декомпилира търговски приложения за Android и евентуално да пусне „хакнати“ версии.
DexGuard по същество затруднява хакерите на Android да разделят търговски приложения, като замъгляват част от вътрешната работа на приложението, както и защитават приложението срещу обратни инженерни атаки - което от своя страна пречи на потребителите да разберат всички тайни функции на приложенията . Това е основно антипиратство за Android, тъй като DexGuard затруднява атакуващите да заобикалят проверките за антипиратство - но по-стара версия на изходния код на DexGuard изтече в GitHub и беше потвърдено, че е истинската сделка, тъй като Guardsquare подава Искане за сваляне от DMCA на репозитория на GitHub за нарушаване на авторски права.
„Изброените папки (вижте по-долу) съдържат по-стара версия на нашия търговски софтуер за затъмняване (DexGuard) за приложения за Android. Папката е част от по-голяма кодова база, която е открадната от един от нашите бивши клиенти. '
Ако никога не сте чували за DexGuard преди това, може би сте чували за алтернатива, известна като ProGuard - докато DexGuard е фокусиран изключително върху приложения за Android, ProGuard е общ Java obfuscator, който е напълно безплатен и с отворен код - ProGuard също работи напълно добре на приложения за Android.
Неизвестно е какви последици ще видим от източника на DexGuard, който изтича в момента - определено няма да изчезне, тъй като се появяваше из цяла Интернет на различни места ( въпреки че няма да свързваме с нито един от тях, можете да го потърсите в Google). Вероятен сценарий е, че някои хора ще разберат кои приложения използват по-стария изходен код на Guardsquare DexGuard и ще се опитат да пуснат „хакнати“ версии на тези приложения чрез репозитории на приложения на трети страни.
Над 200 раздвоени репозитории бяха открити от Guardsquare, съдържащи изтеклия изходен код по време на тяхното сваляне от DMCA на оригинала - това обаче не е причина разработчиците на Android да започнат да се паникьосват. Изходният код на Guardsquare може дават на нападателите представа за вътрешната работа на методите за затъмняване на Guardsquare и как той предпазва от декомпилиране и модификации на приложението, което защитава, но в момента не е известно колко предимство изходният код ще даде на нападателите.
