Android pretpirātisma programmatūras DexGuard avota kods ir noplūdis vairāk nekā 200 repo

Android / Android programmatūras pret pirātismu DexGuard avota kods ir noplūdis vairāk nekā 200 repo 2 minūtes lasīts

GuardSquare mobilo lietojumprogrammu aizsardzība.

Populārā komerciālā pretpirātisma programmatūra, kuru izstrādājusi Guardsquare DexGuard nesen tiešsaistē tika noplūdis tā pirmkods, kas varētu būt Android pirātu lauka diena, lai nojauktu un atkodētu komerciālas Android lietotnes un, iespējams, izlaistu “uzlauztas” versijas.

DexGuard būtībā apgrūtina Android hakeriem atdalīt komerciālās lietotnes, aptumšojot daļu no lietotnes iekšējās darbības, kā arī aizsargājot lietotni pret reversās inženierijas uzbrukumiem - kas savukārt liedz lietotājiem izdomāt visas lietotņu slepenās funkcijas . Tas būtībā ir Android pretpirātisms, jo DexGuard apgrūtina uzbrucēju apkarošanu pret pirātismu - taču vecāka DexGuard avota koda versija noplūda GitHub, un ir apstiprināts, ka tas ir īstais darījums, jo Guardsquare iesniedz DMCA noņemšanas pieprasījums GitHub repo par autortiesību pārkāpumiem.



“Uzskaitītās mapes (skat. Zemāk) satur vecāku mūsu komerciālās aizsegšanas programmatūras (DexGuard) versiju Android lietojumprogrammām. Mape ir daļa no lielākas kodu bāzes, kuru nozaga viens no mūsu bijušajiem klientiem. ”

Ja pirms tam nekad neesat dzirdējis par DexGuard, iespējams, esat dzirdējis par alternatīvu, kas pazīstama kā ProGuard - tā kā DexGuard ir vērsta tikai uz Android lietotnēm, ProGuard ir vispārējs Java obfuscator, kas ir pilnīgi bezmaksas un atvērts avots - ProGuard darbojas arī lieliski Android lietotnēs.

Nav zināms, kādus nokrišņus mēs redzēsim no DexGuard avota, kas šobrīd ir noplūdis - tas noteikti nepazudīs, jo tas parādījās visā internetā dažādās vietās ( lai gan mēs nevienu no tiem nesaistīsim, varat pats to googlēt). Iespējams scenārijs ir tāds, ka daži ļaudis izdomās, kuras lietotnes izmanto vecāku Guardsquare DexGuard avota kodu, un mēģinās atbrīvot šo lietotņu “uzlauzto” versijas, izmantojot trešo pušu lietotņu repo.

Guardsquare atklāja vairāk nekā 200 dakšu repo, kas satur noplūdušu avota kodu, kad viņu oriģināls tika noņemts no DMCA. Tomēr tas nav iemesls, kāpēc Android izstrādātāji sāktu paniku. Guardsquare avota kods maijs sniegt uzbrucējiem priekšstatu par Guardsquare aizsegšanas metožu iekšējo darbību un to, kā tā aizsargā pret tās aizsargātās lietotnes dekompilēšanu un pārveidošanu, taču pašlaik nav zināms, cik daudz priekšrocība avota kodu gatavojas dot uzbrucējiem.

2018. gada 22. augusts 2 minūtes lasīts