Alors que certains éditeurs estiment que les SDK open source facilitent le travail des fraudeurs, Adjust a récemment publié une tribune, expliquant qu’on pouvait au contraire allier transparence et sécurité, en misant sur la cryptographie.
« Le SDK Adjust est open source car nous sommes convaincus que nos clients méritent de savoir ce qui se passe dans leur application. Ce choix nous a par ailleurs permis de coopérer avec beaucoup de nos clients pour créer le SDK le plus stable du marché. (…) Toutefois, pour protéger nos clients contre l’usurpation d’identité, nous leur demandons également de télécharger une bibliothèque distincte et de la brancher sur Adjust SDK. Cette bibliothèque crée une signature cryptographique qui est attachée à chaque requête de données envoyée par notre SDK. Il protège contre toutes les méthodes d’attaque connues et est continuellement mis à jour par notre équipe de spécialistes de la sécurité. Chaque bibliothèque est différente, ce qui signifie que si une application est attaquée, la même méthode d’attaque ne fonctionnera sur aucune autre application du monde. En outre, notre équipe de sécurité mettra à jour la bibliothèque en permanence, ce qui signifie que toute nouvelle tentative de briser la sécurité deviendra rapidement inefficace. » explique Paul H. Müller, cofondateur et directeur technique d’Adjust dans un billet sur le blog de l’entreprise.
Une clarification qui permet de comprendre que l’open source peut être sécurisé sous réserve d’adopter les dernières technologies en matière de chiffrement et de cryptographie.