GuardSquare mobilalkalmazás-védelem.
A népszerű kereskedelmi kalózkodás elleni szoftver, amelyet a Guardsquare fejlesztett ki DexGuard nemrégiben a forráskódja kiszivárgott az interneten, ami egy terepi nap lehet az Android-kalózok számára, hogy szétszedjék és szétszedjék a kereskedelmi Android-alkalmazásokat, és esetleg kiadjanak „feltört” verziókat.
A DexGuard lényegében megnehezíti az Android hackerek számára a kereskedelmi alkalmazások szétbontását az alkalmazás belső működésének egy részének elhomályosításával, valamint az alkalmazás védelmével a fordított mérnöki támadások ellen - ami viszont megakadályozza a felhasználókat, hogy kitalálják az alkalmazások összes titkos funkcióját . Ez alapvetően az Android kalózkodás elleni küzdelme, mivel a DexGuard megnehezíti a támadók számára a kalózkodás elleni ellenőrzések megkerülését - de a DexGuard forráskódjának egy régebbi verziója kiszivárgott a GitHub-ra, és megerősítést nyert, hogy ez az igazi ügy, mivel a Guardsquare egy DMCA eltávolítási kérelem a GitHub repo-n a szerzői jogok megsértése miatt.
„A felsorolt mappák (lásd alább) tartalmazzák az Android-alkalmazások kereskedelmi obfuscation szoftverének (DexGuard) régebbi verzióját. A mappa egy nagyobb kódbázis része, amelyet az egyik volt vásárlónktól loptak el. ”
Ha még soha nem hallott a DexGuardról, akkor talán hallott már a ProGuard néven ismert alternatíváról - míg a DexGuard kizárólag Android-alkalmazásokra összpontosít, a ProGuard egy általános Java obfuscator, amely teljesen ingyenes és nyílt forráskódú - a ProGuard is tökéletesen működik Android-alkalmazásokon.
Nem ismert, hogy a DexGuard forrásából milyen csapadékokat fogunk kiszivárogtatni - ez biztosan nem fog eltűnni, mivel az egész interneten felbukkant különböző helyeken ( bár egyiket sem fogunk linkelni, a Google-nak saját maga is guglizhatja). Valószínű forgatókönyv az, hogy egyesek kitalálják, mely alkalmazások használják a régebbi Guardsquare DexGuard forráskódot, és megkísérlik ezen alkalmazások „feltört” verzióinak kiadását harmadik féltől származó alkalmazás-repókon keresztül.
Több mint 200 elágazó repót fedezett fel a Guardsquare, amely a kiszivárgott forráskódot tartalmazta az eredeti DMCA-eltávolításuk idején - ez azonban nem indokolja, hogy az Android fejlesztői pánikba essenek. A Guardsquare forráskód lehet áttekintést ad a támadóknak a Guardsquare elhomályosítási módszereinek belső működéséről és arról, hogy miként véd a dekompilálás és az általa védett alkalmazás módosításai ellen, de jelenleg nem tudni, mennyi előny a forráskódot a támadók kapják.
