Proteção de aplicativos móveis GuardSquare.
O popular software comercial antipirataria desenvolvido pela Guardsquare DexGuard recentemente, seu código-fonte vazou online, o que poderia ser um dia de campo para os piratas Android desmontarem e descompilarem aplicativos Android comerciais, e possivelmente lançar versões “hackeadas”.
O DexGuard essencialmente torna difícil para os hackers do Android desmontarem aplicativos comerciais, ofuscando parte do funcionamento interno do aplicativo, bem como protegendo o aplicativo contra ataques de engenharia reversa - o que, por sua vez, impede que os usuários descubram todas as funções secretas dos aplicativos . Isso é basicamente antipirataria do Android, já que o DexGuard torna mais difícil para os invasores contornar as verificações antipirataria - mas uma versão mais antiga do código-fonte do DexGuard vazou para o GitHub e foi confirmado que é o negócio real, já que o Guardsquare está apresentando um Solicitação de remoção de DMCA no repositório GitHub por violação de direitos autorais.
“As pastas listadas (veja abaixo) contêm uma versão mais antiga de nosso software de ofuscação comercial (DexGuard) para aplicativos Android. A pasta faz parte de uma base de código maior que foi roubada de um de nossos ex-clientes. ”
Se você nunca ouviu falar do DexGuard antes, você deve ter ouvido falar de uma alternativa conhecida como ProGuard - enquanto o DexGuard é focado exclusivamente em aplicativos Android, o ProGuard é um obfuscator Java genérico que é totalmente gratuito e de código aberto - o ProGuard também funciona perfeitamente bem em aplicativos Android.
Não se sabe que tipo de precipitação veremos da fonte do DexGuard vazando agora - definitivamente não vai desaparecer, pois apareceu em toda a Internet em vários lugares ( embora não tenhamos um link para nenhum deles, você pode pesquisar no Google por conta própria). Um cenário provável é que algumas pessoas descobrirão quais aplicativos estão usando o código-fonte Guardsquare DexGuard mais antigo e tentarão lançar versões “hackeadas” desses aplicativos por meio de repositórios de aplicativos de terceiros.
Mais de 200 repositórios bifurcados foram descobertos pelo Guardsquare contendo o código-fonte vazado no momento da remoção do DMCA do original - no entanto, isso não é motivo para os desenvolvedores Android entrarem em pânico. O código-fonte do Guardsquare maio dar aos invasores uma ideia do funcionamento interno dos métodos de ofuscação do Guardsquare e como ele protege contra descompilação e modificações no aplicativo que está protegendo, mas atualmente não se sabe quanto de um vantagem o código-fonte irá fornecer aos invasores.
