GuardSquare Mobil Uygulama Koruması.
Guardsquare tarafından geliştirilen popüler ticari korsanlıkla mücadele yazılımı DexGuard Kısa süre önce kaynak kodu çevrimiçi olarak sızdırıldı; bu, Android korsanlarının ticari Android uygulamalarını ayırıp derlemelerini çözmeleri ve muhtemelen 'saldırıya uğramış' sürümleri yayınlamaları için bir tarla günü olabilir.
DexGuard, Android bilgisayar korsanlarının uygulamanın bazı iç işleyişini gizleyerek ve aynı zamanda uygulamayı tersine mühendislik saldırılarına karşı koruyarak ticari uygulamaları parçalara ayırmasını zorlaştırıyor - bu da kullanıcıların tüm uygulamaların gizli işlevlerini anlamasını engelliyor. . DexGuard, saldırganların korsanlıkla mücadele kontrollerini atlamasını zorlaştırdığından, bu temelde Android korsanlıkla mücadeledir - ancak DexGuard'ın kaynak kodunun daha eski bir sürümü GitHub'a sızdırıldı ve Guardsquare'in dosyaladığı için gerçek anlaşma olduğu onaylandı. Telif hakkı ihlali nedeniyle GitHub deposundaki DMCA yayından kaldırma talebi.
'Listelenen klasörler (aşağıya bakın), Android uygulamaları için ticari gizleme yazılımımızın (DexGuard) eski bir sürümünü içerir. Klasör, eski müşterilerimizden birinden çalınan daha büyük bir kod tabanının parçası. '
DexGuard'ı bundan önce hiç duymadıysanız, ProGuard olarak bilinen bir alternatifi duymuş olabilirsiniz - DexGuard yalnızca Android uygulamalarına odaklanırken, ProGuard tamamen ücretsiz ve açık kaynaklı jenerik bir Java gizleyicidir - ProGuard da mükemmel şekilde çalışır Android uygulamalarında.
Şu an itibariyle DexGuard’ın kaynağından sızan ne tür bir serpinti göreceğimiz bilinmiyor. İnternetin her yerinde çeşitli yerlerde ortaya çıktığı için kesinlikle kaybolmayacak ( hiçbirine bağlantı vermeyecek olsak da, Google'da kendiniz için kullanabilirsiniz). Muhtemel bir senaryo, bazı kişilerin hangi uygulamaların eski Guardsquare DexGuard kaynak kodunu kullandığını bulması ve üçüncü taraf uygulama depoları aracılığıyla bu uygulamaların 'hacklenmiş' sürümlerini yayınlamaya çalışmasıdır.
Guardsquare tarafından orijinalinde DMCA'nın kaldırıldığı sırada sızdırılan kaynak kodunu içeren 200'den fazla çatallı depo keşfedildi - ancak bu, Android geliştiricilerinin paniğe kapılmaya başlamasının bir nedeni değil. Guardsquare kaynak kodu Mayıs saldırganlara Guardsquare’in gizleme yöntemlerinin dahili işleyişi ve koruduğu uygulamada kod çözme ve değişikliklere karşı nasıl koruma sağladığına dair bir fikir verin, ancak şu anda avantaj kaynak kodu saldırganlara verecek.
