Антипиратский инструмент для Android незаконно выложен на GitHub

Олег Иванов 20 Августа 2018 - 12:09

Домашние пользователи

Корпорации

Android

Утечки информации

Умышленные утечки информации

Кража данных

...

Антипиратский инструмент для Android незаконно выложен на GitHub

Инструмент DexGuard, призванный защитить Android от пиратства, подделок и клонирования, был несанкционированно опубликован на GitHub. Оказалось, что его украли у клиента Guardsquare. На данный момент инструмент удален.

В настоящее время было разработано множество антипиратских систем, которые защищают музыку, фильмы, видеоигры и программы. DexGuard представляет собой одну из многих таких систем.

Однако это довольно необычная ситуация — когда такой инструмент выкладывают в Сеть. Оказалось, что код DexGuard принадлежал компании Guardsquare.

Guardsquare, согласно информации на ее сайте, занимается разработкой «премиального программного обеспечения» для защиты мобильных приложений от обратной разработки (обратный инжиниринг, реверс-инжиниринг) и взлома.

«Наши продукты используются во всем мире в самых разных отраслях: от финансовых услуг, электронной коммерции и государственного сектора до телекоммуникаций, игр и средств массовой информации».

Одним из продуктов, которые разрабатывает Guardsquare, является DexGuard. Он защищает Android-приложения от декомпиляции и клонирования. Однако недавно версия DexGuard была обнаружена в одном из репозиториев GitHub.

Guardsquare в своем обращении об удалении этого кода с плафтормы DexGuard заявила, что Dexguard был выложен на платформу совершенно несанкционированно, в результате незаконных действий.

«Выложенные файлы принадлежат более старой версии DexGuard. Этот код содержался в базе, которую украли у нашего клиента», — пишет компания.

Несмотря на то, что в GitHub быстро приняли меры и удалили незаконно выложенный код, он уже успел распространиться по Сети. Guardsquare обнаружила почти 300 форков украденной программы, были поданы жалобы с требованием немедленно удалить их.

Сообщается, что первоначально код выложила учетная запись с именем «HackedTeam».

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 13:58

Соответствие законодательству РФ Корпорации Государство Средства криптографической защиты информации Защита критически важных объектов Соответствие требованиям регуляторов ГК «Солар»

ЗАСТАВА 8 получила веб-управление и сертификацию ФСБ для ГИС и КИИ

ГК «Солар» сообщила об обновлении линейки средств криптографической защиты информации «ЗАСТАВА» до версии 8. Решение сертифицировано ФСБ России и рассчитано в первую очередь на операторов государственных информационных систем и объектов критической информационной инфраструктуры, для которых требования к защите каналов связи особенно жёсткие.

Речь идёт о средствах защиты сетевых соединений и удалённого доступа, которые должны одновременно соответствовать требованиям регуляторов, обеспечивать надёжное шифрование и не ломать уже существующую инфраструктуру.

В компании подчёркивают, что новая версия построена на сочетании российских алгоритмов ГОСТ и международного стандарта IPsec, а сама линейка готова к использованию без дополнительной глубокой перестройки сети.

Отдельный акцент в версии 8 сделан на управлении. Если раньше для настройки VPN-шлюзов требовался так называемый «толстый» клиент с жёсткой привязкой к рабочему месту администратора, то теперь управление вынесено в веб-интерфейс.

Через систему «ЗАСТАВА-Управление» можно централизованно настраивать политики безопасности, обновлять программное обеспечение и управлять ключами для большого числа устройств из одной консоли.

По сути, это означает более удобное администрирование для распределённых инфраструктур. В компании считают, что такой подход позволяет сократить трудозатраты и уменьшить эксплуатационные расходы, в том числе за счёт отказа от части выездных работ в филиалы. По оценке разработчика, снижение совокупной стоимости владения может достигать 15%.

В технической части у решения заявлены механизмы автоматической балансировки нагрузки между криптошлюзами и два режима кластеризации — Active-Passive и Active-Active. Первый нужен для отказоустойчивости при сбоях оборудования, второй — для распределения нагрузки, например, при подключении большого числа удалённых пользователей. В версии 8 количество управляемых объектов, как утверждается, архитектурно не ограничено, поэтому линейка рассчитана как на сравнительно небольшие инсталляции, так и на крупные распределённые сети.

Ещё одна важная деталь — обратная совместимость. Новые устройства могут работать в одной сети с уже установленными, поэтому переход на новую версию можно проводить поэтапно, без полной одномоментной замены оборудования и без остановки бизнес-процессов.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!