[Update: Nicht durchgesickert] Der Quellcode für DexGuard, eine kommerzielle Anti-Piraterie-Software, ist online durchgesickert

DexGuard ist eine beliebte kommerzielle Anti-Piraterie-Software von Guardsquare, mit deren Hilfe eine APK-Datei verschleiert werden kann. Es ist ziemlich einfach, eine Android-App zu dekompilieren und sich ihre internen Abläufe anzuschauen, aber Verschleierungsprogramme wie DexGuard machen dies ziemlich schwierig. Die Software schützt Anwendungen auch vor Reverse Engineering-Angriffen, um zu verhindern, dass Benutzer herausfinden, wie die App genau das tut, was sie tut. Dies verhindert wiederum Piraterie, da es für Angreifer sehr viel schwieriger ist, die Piraterie-Kontrollen zu umgehen. Bei einer älteren Version von DexGuard ist der Quellcode jedoch auf GitHub durchgesickert.

Der Code wurde als echt bestätigt, hauptsächlich weil Guardsquare selbst eine DMCA-Deaktivierungsanfrage für Urheberrechtsverletzungen im ursprünglichen GitHub-Repository eingereicht hat.

„Die aufgelisteten Ordner (siehe unten) enthalten eine ältere Version unserer kommerziellen Verschleierungssoftware (DexGuard) für Android-Anwendungen. Der Ordner ist Teil einer größeren Codebasis, die einem unserer ehemaligen Kunden gestohlen wurde. “

Wenn Sie noch nie von DexGuard gehört haben, haben Sie vielleicht schon einmal von ProGuard gehört. ProGuard ist ein generischer Java-Obfuscator, während DexGuard speziell für Android-Anwendungen gilt. ProGuard ist komplett kostenlos und auch Open Source. Beide funktionieren problemlos mit Android-Apps.

Die Auswirkungen des Diebstahls des Quellcodes des Unternehmens sind zum gegenwärtigen Zeitpunkt unklar. Der Quellcode ist an vielen verschiedenen Stellen im Internet aufgetaucht, sodass es nicht so aussieht, als würde er in Kürze verschwinden. Zum Zeitpunkt der DMCA-Deaktivierung des Originals wurden von Guardsquare über 200 gespaltene Repositorys entdeckt, die den entsprechenden Code enthielten. Es kann denjenigen, die versuchen, durch die Software geschützte Android-Apps zu dekompilieren und zu modifizieren, eine Vorstellung von der internen Funktionsweise seiner Verschleierungsmethoden geben, obwohl nicht bekannt ist, welchen Vorteil der Quellcode bieten kann. Für Entwickler, die auf die Sicherheit von DexGuard vertrauen, gibt es noch keinen Grund, in Panik zu geraten.

Update: DexGuard-Quellcode nicht durchgesickert

Es scheint, dass der Quellcode von DexGuard nicht durchgesickert ist, sondern Konfigurationsdateien und andere Tools, die Entwicklern den Einstieg in die Verwendung erleichtern.


Quelle: TorrentFreak Über: AndroidPolice