Perlindungan Aplikasi Mudah Alih GuardSquare.
Perisian anti-cetak rompak komersial yang popular yang dibangunkan oleh Guardsquare DexGuard baru-baru ini sumber kodnya bocor dalam talian, yang boleh menjadi hari biasa bagi lanun Android untuk memisahkan dan menguraikan aplikasi Android komersial, dan mungkin melepaskan versi 'diretas'.
DexGuard pada dasarnya menyukarkan penggodam Android untuk memisahkan aplikasi komersial dengan menyamarkan beberapa kerja dalaman aplikasi, serta melindungi aplikasi daripada serangan kejuruteraan terbalik - yang pada gilirannya mencegah pengguna mengetahui semua fungsi rahsia aplikasinya . Ini pada dasarnya adalah anti-cetak rompak Android, kerana DexGuard menjadikannya lebih sukar bagi penyerang untuk memintas pemeriksaan anti-cetak rompak - tetapi versi lama kod sumber DexGuard bocor ke GitHub, dan telah disahkan sebagai perjanjian sebenar kerana Guardsquare mengajukan Permintaan penghapusan DMCA di repo GitHub untuk pelanggaran hak cipta.
'Folder yang disenaraikan (lihat di bawah) mengandungi versi lama perisian penyamaran komersial kami (DexGuard) untuk aplikasi Android. Folder itu adalah sebahagian daripada pangkalan kod yang lebih besar yang dicuri dari salah seorang bekas pelanggan kami. '
Sekiranya anda belum pernah mendengar tentang DexGuard sebelum ini, anda mungkin pernah mendengar tentang alternatif yang dikenali sebagai ProGuard - sedangkan DexGuard tertumpu secara eksklusif pada aplikasi Android, ProGuard adalah penghalang Java generik yang benar-benar percuma dan sumber terbuka - ProGuard juga berfungsi dengan baik pada aplikasi Android.
Tidak diketahui apa jenis kejatuhan yang akan kita lihat dari sumber DexGuard yang bocor sekarang - ia pasti tidak akan hilang, kerana ia muncul di seluruh internet di pelbagai tempat ( walaupun kami tidak akan memautkan ke mana-mana daripadanya, anda boleh menggunakannya sendiri untuk Google). Satu senario yang mungkin berlaku ialah sebilangan orang akan mengetahui aplikasi mana yang menggunakan kod sumber Guardsquare DexGuard yang lebih lama dan cuba melepaskan versi aplikasi yang diretas melalui repos aplikasi pihak ketiga.
Lebih dari 200 repo bercabang ditemui oleh Guardsquare yang mengandungi kod sumber yang bocor pada saat penghapusan DMCA mereka pada yang asal - namun, ini bukan alasan bagi pembangun Android untuk mula panik. Kod sumber Guardsquare mungkin memberi idea kepada penyerang mengenai cara kerja dalaman kaedah penyamaran Guardsquare dan bagaimana ia melindungi daripada penyahkompilasian dan pengubahsuaian pada aplikasi yang dilindunginya, tetapi saat ini tidak diketahui berapa banyak kelebihan kod sumber akan diberikan kepada penyerang.
