[Actualización: no se filtró] Código fuente de DexGuard, software comercial antipiratería, filtraciones en línea

DexGuard es un popular software antipiratería comercial escrito por Guardsquare que puede ayudar a ofuscar un archivo APK. Es bastante fácil descompilar una aplicación de Android y echar un vistazo a su funcionamiento interno, pero los programas de ofuscación como DexGuard lo hacen bastante difícil. El software también protege las aplicaciones de los ataques de ingeniería inversa, para evitar que los usuarios descubran cómo la aplicación hace exactamente lo que hace. Esto, a su vez, previene la piratería, ya que hace que sea mucho más difícil para los atacantes descubrir cómo evitar los controles antipiratería. Sin embargo, una versión anterior de DexGuard ha tenido su código fuente filtrado en GitHub.

Se ha confirmado que el código es real, en gran parte gracias a que Guardsquare presentó una solicitud de eliminación de DMCA en el repositorio inicial de GitHub por infracción de derechos de autor.

“Las carpetas enumeradas (ver más abajo) contienen una versión anterior de nuestro software comercial de ofuscación (DexGuard) para aplicaciones de Android. La carpeta es parte de una base de código más grande que fue robada a uno de nuestros antiguos clientes ".

Sin embargo, si nunca ha oído hablar de DexGuard, es posible que haya oído hablar de ProGuard. ProGuard es un ofuscador genérico de Java, mientras que DexGuard se aplica específicamente a las aplicaciones de Android. ProGuard es completamente gratuito y de código abierto también. Ambos funcionan perfectamente bien en aplicaciones de Android.

Las ramificaciones del código fuente de la compañía que se está robando no están claras en este momento. El código fuente ha aparecido en muchos lugares diferentes en Internet, por lo que no parece que vaya a desaparecer pronto. Guardsquare descubrió más de 200 repositorios bifurcados que contenían el código infractor en el momento de la eliminación de DMCA del original. Puede dar una idea del funcionamiento interno de sus métodos de ofuscación a aquellos que intentan descompilar y modificar aplicaciones de Android protegidas por el software, aunque no se sabe cuánta ventaja puede ofrecer el código fuente. Para los desarrolladores que confían en la seguridad de DexGuard, todavía no hay razón para entrar en pánico.

Actualización: el código fuente de DexGuard no se filtró

Parece que el código fuente de DexGuard no se ha filtrado, más bien los archivos de configuración y otras herramientas para que los desarrolladores comiencen a usarlo.


Fuente: TorrentFreak Vía: AndroidPolice