„GuardSquare“ mobiliųjų programų apsauga.
Populiari komercinė kovos su piratavimu programinė įranga, kurią sukūrė „Guardsquare“ „DexGuard“ neseniai internete buvo nutekėjęs šaltinio kodas, kuris gali būti „Android“ piratų lauko diena, kad galėtų išardyti ir išskaidyti komercines „Android“ programas ir galbūt išleisti „nulaužtas“ versijas.
„DexGuard“ iš esmės apsunkina „Android“ įsilaužėlių galimybes atskirti komercines programas, užblokuodamas dalį vidinio programos darbo, taip pat apsaugodamas ją nuo atvirkštinės inžinerijos atakų, o tai savo ruožtu neleidžia vartotojams išsiaiškinti visų programų slaptųjų funkcijų . Iš esmės tai yra „Android“ piratavimas, nes „DexGuard“ užpuolikams apsunkinti antipiratinių patikrinimų apėjimą yra sunku, tačiau senesnė „DexGuard“ šaltinio kodo versija nutekėjo į „GitHub“ ir buvo patvirtinta, kad tai yra tikrasis sandoris, nes „Guardsquare“ pateikia DMCA panaikinimo užklausa „GitHub“ repo rinkinyje dėl autorių teisių pažeidimo.
„Nurodytuose aplankuose (žr. Toliau) yra senesnė„ Android “programoms skirtos mūsų komercinės obfuscation programinės įrangos (DexGuard) versija. Šis aplankas yra didesnės kodų bazės dalis, kurią pavogė vienas iš mūsų buvusių klientų. “
Jei dar niekada negirdėjote apie „DexGuard“, galbūt esate girdėję apie alternatyvą, vadinamą „ProGuard“, o „DexGuard“ yra orientuota tik į „Android“ programas, o „ProGuard“ yra bendras „Java“ obfuscator, kuris yra visiškai nemokamas ir atviras šaltinis - „ProGuard“ taip pat veikia puikiai „Android“ programose.
Nežinia, kokias nuosėdas dabar matysime iš „DexGuard“ šaltinio - ji tikrai neišnyks, nes ji pasirodė visame internete įvairiose vietose ( nors mes nė vieno iš jų nenurodysime, galite tai padaryti patys „Google“. Tikėtinas scenarijus yra tas, kad kai kurie žmonės išsiaiškins, kurios programos naudoja senesnį „Guardsquare DexGuard“ šaltinio kodą, ir bandys išleisti „nulaužtas“ šių programų versijas per trečiųjų šalių programų saugyklas.
„Guardsquare“ aptiko daugiau nei 200 šakotų atpirkimų, kuriuose buvo nutekėjęs šaltinio kodas, kai jie pašalino DMCA iš originalo, tačiau tai nėra priežastis, dėl kurios „Android“ kūrėjai turėtų pradėti panikuoti. „Guardsquare“ šaltinio kodas Gegužė suteikti užpuolikams supratimą apie vidinį „Guardsquare“ apšaudymo metodų veikimą ir tai, kaip jis apsaugo nuo saugomos programos išskaidymo ir modifikavimo, tačiau kol kas nežinoma, kiek pranašumas šaltinio kodą ketina suteikti užpuolikams.
