DexGuard es un popular software comercial antipiratería escrito por Guardsquare que puede ayudar a ofuscar un archivo APK. Es bastante fácil descompilar una aplicación de Android y echar un vistazo a su funcionamiento interno, pero los programas de ofuscación como DexGuard lo hacen bastante difícil. El software también protege a las aplicaciones de ataques de ingeniería inversa, para evitar que los usuarios descubran cómo hace exactamente lo que hace la aplicación. Esto, a su vez, evita la piratería, ya que hace que sea mucho más difícil para los atacantes descubrir cómo eludir los controles antipiratería. Sin embargo, se filtró el código fuente de una versión anterior de DexGuard en GitHub.
Se ha confirmado que el código es real, en gran parte gracias a que el propio Guardsquare presentó una solicitud de eliminación DMCA en el repositorio inicial de GitHub por infracción de derechos de autor.
"Las carpetas enumeradas (ver a continuación) contienen una versión anterior de nuestro software de ofuscación comercial (DexGuard) para aplicaciones Android. La carpeta es parte de una base de código más grande que fue robada de uno de nuestros antiguos clientes".
Sin embargo, si nunca has oído hablar de DexGuard, es posible que hayas oído hablar de ProGuard. ProGuard es un ofuscador genérico de Java, mientras que DexGuard se aplica específicamente a las aplicaciones de Android. ProGuard es completamente gratuito y de código abierto. Ambos funcionan perfectamente bien en aplicaciones de Android.
Las ramificaciones del robo del código fuente de la empresa no están claras en este momento. El código fuente ha aparecido en muchos lugares diferentes en Internet, por lo que no parece que vaya a desaparecer pronto. Guardsquare descubrió más de 200 repositorios bifurcados que contenían el código infractor en el momento de la eliminación del original por parte de la DMCA. Esto puede dar una idea del funcionamiento interno de sus métodos de ofuscación a quienes intentan descompilar y modificar las aplicaciones de Android protegidas por el software, aunque se desconoce cuánta ventaja puede brindar el código fuente. Para los desarrolladores que confían en la seguridad de DexGuard, no hay motivos para entrar en pánico por ahora.
Actualización: el código fuente de DexGuard no se filtró
Parece que no se ha filtrado el código fuente de DexGuard, sino los archivos de configuración y otras herramientas para que los desarrolladores comiencen a utilizarlo.