商业反盗版软件DexGuard的源代码在线泄漏

2020-09-01 23:38:33

DexGuard是由Guardsquare编写的流行的商业反盗版软件,可以帮助混淆APK文件。反编译Android应用并查看其内部工作非常容易,但是混淆程序(例如DexGuard)使这一工作变得非常困难。该软件还可以保护应用程序免受逆向工程攻击,以防止用户弄清楚该应用程序的确切功能。反过来,这可以防止盗版,因为这使攻击者更难弄清楚如何绕过反盗版检查。但是,较旧版本的DexGuard已在GitHub上泄漏了其源代码。

该代码已被确认为真实代码,这在很大程度上要归功于Guardsquare自己在最初的GitHub存储库上提出了DMCA删除请求,以侵犯版权。

“列出的文件夹(请参见下文)包含用于Android应用程序的较早版本的我们的商业混淆软件(DexGuard)。该文件夹是从一个以前的客户那里窃取的更大代码库的一部分。”

如果您从未听说过DexGuard,则可能听说过ProGuard。ProGuard是通用的Java混淆器,而DexGuard专门适用于Android应用程序。ProGuard是完全免费的,也是开源的。两者在Android应用程序上都可以正常工作。

目前尚不清楚公司源代码被盗的后果。源代码已经在Internet上的许多不同地方弹出,因此看来它不会很快消失。DMCA撤消原始版本时,Guardsquare发现了200多个包含侵权代码的分叉存储库。它可能会使尝试反编译和修改受该软件保护的Android应用程序的人了解其混淆方法的内部工作原理,尽管尚不清楚源代码可以提供多少优势。对于依赖DexGuard的安全性的开发人员而言,目前还没有必要惊慌。

更新:DexGuard源代码未泄漏

看来DexGuard的源代码尚未泄漏,而是泄漏了配置文件和其他工具来使开发人员开始使用它。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。