Bảo vệ ứng dụng di động GuardSquare.
Phần mềm chống vi phạm bản quyền thương mại phổ biến do Guardsquare phát triển DexGuard gần đây đã có mã nguồn của nó bị rò rỉ trực tuyến, đây có thể là một ngày thực địa để những kẻ cướp biển Android tách ra và dịch ngược các ứng dụng Android thương mại và có thể phát hành các phiên bản 'bị tấn công'.
Về cơ bản, DexGuard gây khó khăn cho các hacker Android trong việc phá vỡ các ứng dụng thương mại bằng cách làm xáo trộn một số hoạt động bên trong của ứng dụng, cũng như bảo vệ ứng dụng khỏi các cuộc tấn công thiết kế ngược - điều này ngăn cản người dùng tìm ra tất cả các chức năng bí mật của ứng dụng . Về cơ bản, đây là công cụ chống vi phạm bản quyền của Android, vì DexGuard khiến những kẻ tấn công khó vượt qua kiểm tra chống vi phạm bản quyền hơn - nhưng một phiên bản cũ hơn của mã nguồn DexGuard đã bị rò rỉ trên GitHub và nó đã được xác nhận là giao dịch thực sự khi Guardsquare đang đệ đơn Yêu cầu gỡ xuống theo DMCA trên repo GitHub do vi phạm bản quyền.
“Các thư mục được liệt kê (xem bên dưới) chứa phiên bản cũ hơn của phần mềm giải mã thương mại (DexGuard) dành cho các ứng dụng Android của chúng tôi. Thư mục là một phần của cơ sở mã lớn hơn đã bị đánh cắp từ một trong những khách hàng cũ của chúng tôi. '
Nếu bạn chưa bao giờ nghe nói về DexGuard trước đây, bạn có thể đã nghe nói về một giải pháp thay thế được gọi là ProGuard - trong khi DexGuard chỉ tập trung vào các ứng dụng Android, ProGuard là một trình quản lý Java hoàn toàn miễn phí và mã nguồn mở - ProGuard cũng hoạt động hoàn toàn tốt trên ứng dụng Android.
Hiện tại vẫn chưa biết loại bụi phóng xạ mà chúng ta sẽ thấy từ nguồn của DexGuard bị rò rỉ - nó chắc chắn sẽ không biến mất, vì nó xuất hiện khắp nơi trên internet ở nhiều nơi ( mặc dù chúng tôi sẽ không liên kết với bất kỳ người nào trong số họ, nhưng bạn có thể tự tìm kiếm Google). Một kịch bản có thể xảy ra là một số người sẽ tìm ra ứng dụng nào đang sử dụng mã nguồn Guardsquare DexGuard cũ hơn và cố gắng phát hành các phiên bản “bị tấn công” của các ứng dụng này thông qua kho ứng dụng của bên thứ ba.
Hơn 200 bản repo được chia nhỏ đã được Guardsquare phát hiện có chứa mã nguồn bị rò rỉ tại thời điểm gỡ xuống DMCA đối với bản gốc - tuy nhiên, đây không phải là lý do khiến các nhà phát triển Android bắt đầu lo lắng. Mã nguồn Guardsquare có thể cung cấp cho những kẻ tấn công một ý tưởng về hoạt động bên trong của các phương pháp làm xáo trộn của Guardsquare và cách nó bảo vệ chống lại việc dịch ngược và sửa đổi ứng dụng mà nó đang bảo vệ, nhưng hiện vẫn chưa biết bao nhiêu lợi thế mã nguồn sẽ cung cấp cho những kẻ tấn công.
