Proteksyon ng Application ng GuardSquare Mobile.
Ang tanyag na komersyal na anti-pandarambong software na binuo ng Guardsquare DexGuard Kamakailan-lamang na nag-leak ang source code nito sa online, na kung saan ay maaaring maging isang araw sa larangan para sa Android pirates na maghiwalay at mabulok sa mga komersyal na Android app, at posibleng maglabas ng mga 'na-hack' na bersyon.
Mahalagang pinahihirapan ng DexGuard para sa mga hacker ng Android na ihiwalay ang mga komersyal na app sa pamamagitan ng pag-obfuscate ng ilan sa panloob na pagtatrabaho ng app, pati na rin ang pagprotekta sa app laban sa pag-atake ng reverse engineering - na pumipigil sa mga gumagamit na maiisip ang lahat ng mga lihim na pag-andar ng apps . Ito ay karaniwang anti-pandarambong sa Android, tulad ng ginagawang mas mahirap para sa mga magsasalakay sa mga tseke laban sa pandarambong - ngunit ang isang mas matandang bersyon ng source code ng DexGuard na leak sa GitHub, at nakumpirma na ito ang totoong deal habang ang Guardsquare ay nag-file ng isang Ang kahilingan sa pagtanggal ng DMCA sa GitHub repo para sa paglabag sa copyright.
'Ang mga nakalistang folder (tingnan sa ibaba) ay naglalaman ng isang mas lumang bersyon ng aming komersyal na obfuscation software (DexGuard) para sa mga Android application. Ang folder ay bahagi ng isang mas malaking base ng code na ninakaw mula sa isa sa aming dating mga customer. '
Kung hindi mo pa naririnig ang tungkol sa DexGuard bago ito, maaaring narinig mo ang isang kahalili na kilala bilang ProGuard - samantalang ang DexGuard ay nakatuon nang eksklusibo sa mga Android app, ang ProGuard ay isang pangkaraniwang obfuscator ng Java na ganap na libre at bukas na mapagkukunan - gumagana rin ang ProGuard na ganap na mainam sa mga Android app.
Hindi alam kung anong uri ng fallout ang makikita natin mula sa pinagmulan ng DexGuard na na-leak hanggang ngayon - tiyak na hindi ito mawawala, dahil lumitaw ito sa buong internet sa iba't ibang lugar ( bagaman hindi kami magli-link sa alinman sa mga ito, maaari mo itong Google para sa iyong sarili). Ang isang malamang na senaryo ay alamin ng ilang mga tao kung aling mga app ang gumagamit ng mas matandang source code ng Guardsquare DexGuard at tangkaing palabasin ang mga 'na-hack' na bersyon ng mga app na ito sa pamamagitan ng mga third-party na repos ng app.
Mahigit sa 200 mga tinidor na repos ang natuklasan ng Guardsquare na naglalaman ng leak na source code sa oras ng kanilang pagtanggal sa DMCA sa orihinal - gayunpaman, hindi ito anumang kadahilanan para magsimulang mag-panic ang mga developer ng Android. Ang source code ng Guardsquare maaari bigyan ang mga mananalakay ng ideya ng panloob na paggana ng mga pamamaraan ng pagkagambala ng Guardsquare at kung paano ito pinoprotektahan laban sa pagkabulok at mga pagbabago sa app na pinoprotektahan nito, ngunit kasalukuyang hindi alam kung magkano ang isang kalamangan ibibigay ang source code sa mga umaatake.
