एंड्रॉइड एंटी-पाइरेसी सॉफ्टवेयर DexGuard में 200 से अधिक रिपोज के लिए सोर्स कोड लीक है

एंड्रॉयड / एंड्रॉइड एंटी-पाइरेसी सॉफ्टवेयर DexGuard में 200 से अधिक रिपोज के लिए सोर्स कोड लीक है 2 मिनट पढ़ा

GuardSquare मोबाइल एप्लिकेशन सुरक्षा।

लोकप्रिय वाणिज्यिक एंटी-पायरेसी सॉफ़्टवेयर जिसे गार्डसक्वेयर द्वारा विकसित किया गया है DexGuard हाल ही में इसका सोर्स कोड ऑनलाइन लीक हो गया था, जो एंड्रॉइड पाइरेट्स के लिए एक अलग दिन हो सकता है, जो अलग-अलग कमर्शियल एंड्रॉइड ऐप्स को हटा सकता है, और संभवतः 'हैक किए गए' वर्जन भी जारी कर सकता है।

DexGuard अनिवार्य रूप से एंड्रॉइड हैकर्स के लिए ऐप के कुछ अंदरूनी कामकाज को बाधित करने के साथ-साथ कमर्शियल ऐप्स को लेना मुश्किल बनाता है, साथ ही रिवर्स इंजीनियरिंग हमलों के खिलाफ ऐप की सुरक्षा करता है - जो बदले में उपयोगकर्ताओं को सभी ऐप गुप्त कार्यों का पता लगाने से रोकता है। । यह मूल रूप से एंड्रॉइड एंटी-पायरेसी है, क्योंकि DexGuard हमलावरों के लिए एंटी-पायरेसी चेक को बायपास करना अधिक कठिन बनाता है - लेकिन गीथहब पर डेक्सगार्ड के स्रोत कोड का एक पुराना संस्करण लीक हो गया है, और यह वास्तविक सौदा होने की पुष्टि की गई है क्योंकि गार्डसक्वेयर फाइल कर रहा है DMCA ने कॉपीराइट उल्लंघन के लिए GitHub रेपो पर अनुरोध किया।



“सूचीबद्ध फ़ोल्डर्स (नीचे देखें) में एंड्रॉइड एप्लिकेशन के लिए हमारे वाणिज्यिक ऑबफसिकेशन सॉफ़्टवेयर (डेक्सगार्ड) का एक पुराना संस्करण है। फ़ोल्डर एक बड़े कोड बेस का हिस्सा है जो हमारे पूर्व ग्राहकों में से एक से चुराया गया था। ”



यदि आपने इससे पहले DexGuard के बारे में कभी नहीं सुना है, तो आपने शायद एक विकल्प के बारे में सुना होगा जिसे ProGuard के रूप में जाना जाता है - जबकि DexGuard केवल एंड्रॉइड ऐप पर केंद्रित है, ProGuard एक सामान्य जावा पर्यवेक्षक है जो पूरी तरह से स्वतंत्र और खुला स्रोत है - ProGuard भी पूरी तरह से ठीक काम करता है Android ऐप्स पर।



यह अज्ञात है कि हम किस तरह से DexGuard के स्रोत से अभी देखने जा रहे हैं - यह निश्चित रूप से गायब नहीं होने जा रहा है, क्योंकि यह विभिन्न स्थानों में इंटरनेट पर पॉप अप हुआ है ( हालाँकि हम इनमें से किसी से भी नहीं जुड़े हैं, आप इसे अपने लिए Google कर सकते हैं)। एक संभावित परिदृश्य यह है कि कुछ लोग यह पता लगाएंगे कि कौन से ऐप पुराने गार्डस डेक्सगार्ड स्रोत कोड का उपयोग कर रहे हैं और इन ऐप्स के 'हैक' किए गए संस्करणों को थर्ड-पार्टी ऐप रिपोज के माध्यम से जारी करने का प्रयास करते हैं।

200 से अधिक forked repos की खोज ग्र्डस्क्वेयर ने की थी, जो कि मूल पर उनके DMCA टेकडाउन के समय लीक हुए सोर्स कोड से युक्त था - हालाँकि, एंड्रॉइड डेवलपर्स के लिए पैनिंग शुरू करने का यह कोई कारण नहीं है। गर्डस्क्वेयर स्रोत कोड मई हमलावरों को गार्डसक्वेयर के आक्षेप तरीकों की आंतरिक कार्यप्रणाली का अंदाजा देते हैं और यह अपघटित होने से बचाता है और जिस ऐप की रक्षा कर रहा है उसमें संशोधन भी करता है, लेकिन वर्तमान में इसका कितना अज्ञात है फायदा स्रोत कोड हमलावरों को देने वाला है।