GuardSquareモバイルアプリケーション保護。
Guardsquareによって開発された人気のある商用の著作権侵害対策ソフトウェア DexGuard 最近、ソースコードがオンラインで漏洩しました。これは、Androidの海賊が商用のAndroidアプリを分解して逆コンパイルし、「ハッキングされた」バージョンをリリースする可能性があります。
DexGuardは基本的に、Androidハッカーがアプリの内部動作の一部を難読化することで商用アプリを分解することを困難にし、リバースエンジニアリング攻撃からアプリを保護します。これにより、ユーザーはアプリの秘密の機能をすべて理解できなくなります。 。これは基本的にAndroidの著作権侵害対策です。これは、DexGuardにより、攻撃者が著作権侵害対策チェックをバイパスすることがより困難になるためです。ただし、古いバージョンのDexGuardのソースコードがGitHubに漏洩し、Guardsquareが提出しているため本物であることが確認されています。著作権侵害に対するGitHubリポジトリでのDMCA削除リクエスト。
「リストされているフォルダ(以下を参照)には、Androidアプリケーション用の古いバージョンの商用難読化ソフトウェア(DexGuard)が含まれています。このフォルダは、以前の顧客の1人から盗まれたより大きなコードベースの一部です。」
これまでにDexGuardについて聞いたことがない場合は、ProGuardと呼ばれる代替手段について聞いたことがあるかもしれません。DexGuardはAndroidアプリのみに焦点を当てていますが、ProGuardは完全に無料でオープンソースの汎用Java難読化ツールです。ProGuardも完全に正常に機能します。 Androidアプリで。
現在、DexGuardのソースからどのような種類の放射性降下物が漏洩しているのかは不明です。インターネットのさまざまな場所で発生しているため、確実に消えることはありません( それらのいずれにもリンクしませんが、自分でGoogleで検索できます)。 考えられるシナリオは、一部の人々が古いGuardsquare DexGuardソースコードを使用しているアプリを特定し、サードパーティのアプリリポジトリを介してこれらのアプリの「ハッキングされた」バージョンをリリースしようとすることです。
元のDMCAが削除されたときに、リークされたソースコードを含む200を超えるフォークされたリポジトリがGuardsquareによって発見されました。ただし、これがAndroidデベロッパーがパニックに陥る理由にはなりません。 Guardsquareのソースコード 五月 攻撃者に、Guardsquareの難読化メソッドの内部動作と、保護しているアプリの逆コンパイルや変更からどのように保護するかについてのアイデアを提供しますが、現在のところ、 利点 ソースコードは攻撃者に提供されます。
