Narzędzie do zabezpieczania aplikacji dla Androida wykradzione, kod był na GitHubie

Jedno z popularnych narzędzi do zabezpieczania aplikacji dla Androida przed atakami i piractwem zostało wykradzione. Jego kod był dostępny na GitHubie. Konsekwencje trudno przewidzieć, gdyż nie wiadomo kto zdążył ten kod skopiować, ale zarówno deweloperzy, jak i użytkownicy, mogą być narażeni na nieprzyjemności.

Przedmiotem „kradzieży” był kod oprogramowania DexGuard, stosowane do zabezpieczania aplikacji przed różnymi atakami, w tym modyfikacjami, inżynierią wsteczną, klonowaniem i nieautoryzowanym użyciem. Kod źródłowy został wykradziony z zasobów jednego z klientów firmy Guardsquare, produkującej zabezpieczenia dla oprogramowania z różnych sektorów – od finansowego i handlowego po gry i aplikacje mobilne. Media nie podają, w jaki sposób kod został wydobyty (mógł to być zarówno atak zdalny, jak i ktoś wynoszący pendrive z biura) i który z klientów był celem.

Kod źródłowy DexGuard został już usunięty z repozytorium na GitHubie, ale konto HackedTeam, na którym był dostępny, nie zostało zablokowane. W jego zasobach znajdziemy także fragmenty kodu starego, komercyjnego spyware dla Androida, co samo w sobie budzi pewne podejrzenia.

Producent w zgłoszeniu powołał się na fakt, że kod został zdobyty nielegalnie. Guardsquare potwierdził też, że istotnie był to kod jednej ze starszych wersji narzędzia zabezpieczającego. Choć repozytorium nie było dostępne długo, na samym GitHubie powstało prawie 300 forków i z pewnością nie są to jedyne kopie tego łakomego kąska dla cyberprzestępców.

Firmę Guardsquare możemy dopisać do listy autorów zabezpieczeń, którzy uważali, że ich produktów nie da się złamać. Teraz DexGuard będzie tylko drobną przeszkodą w drodze do cyberataków lub piractwa. Warto jednak odnotować, że stało się tak nie z winy słabych zabezpieczeń, ale zapewne jednego z klientów. Niestety wynik będzie ten sam, a ponieważ DexGuard chroni też przed modyfikowaniem aplikacji, możemy się spodziewać wysypu aplikacji z dodanym malware.