Todo el mundo debe conocer bien el mercado de Android en los últimos años. El período de dividendos de la industria ya pasó y el mercado se ha vuelto cada vez más popular. Muchos desarrolladores ya han cambiado de carrera a otras industrias, pero todavía hay un grupo de verdaderos fanáticos. que siempre se han mantenido en sus puestos de trabajo. De vez en cuando, también investigarán nuevas tecnologías y buscarán puestos técnicos que escasean y tienen salarios altos en la industria.
Por ejemplo, el auge de los vídeos cortos en torno a 2018 ha atraído a muchos desarrolladores de Android a estudiar tecnología de audio y vídeo. Porque en ese momento había relativamente pocos talentos en el mercado que pudieran desarrollar tecnología de audio y video, y las principales empresas de Internet querían ponerse al día con los dividendos de los videos cortos, se puede decir que gastaron mucho dinero para captar talentos. En esta área, el salario laboral alguna vez fue más alto que el de las empresas tradicionales de Android Salario de desarrollo.
Luego, el año pasado, con la ola de empresas de automóviles de nueva energía, muchos desarrolladores de Android se apresuraron a ir a las empresas de automóviles y se convirtieron en ingenieros de desarrollo de Android para vehículos. En ese momento, para ampliar la contratación de talentos en este campo, los salarios de las empresas de automóviles aumentaron. También lo mismo que antes, el salario para puestos de audio y video es similar o incluso mayor.
Pero el período de bonificación para estos dos puestos técnicos es de corta duración: al igual que con Android, la moda se calmará tarde o temprano.
La ingeniería inversa de Android y la tecnología de seguridad son diferentes: en primer lugar, la demanda laboral actual en el mercado es de más de 3 millones y la demanda de este puesto ha tenido una tendencia ascendente en los últimos años.
¿Qué es la ingeniería inversa de Android?
La ingeniería inversa de Android se refiere al análisis y la investigación de aplicaciones de Android lanzadas. Mediante la ingeniería inversa, se descifran y dominan los principios de implementación subyacentes, la lógica empresarial, el código fuente, los comportamientos maliciosos y otra información de las aplicaciones de Android. La ingeniería inversa permite a los investigadores obtener una comprensión profunda de los detalles de implementación de las aplicaciones de Android, identificando y reparando vulnerabilidades y mejorando la seguridad. También puede ayudar a los desarrolladores de aplicaciones a comprender la seguridad de sus propias aplicaciones.
¿Por qué sigue aumentando?
Con el continuo desarrollo de la tecnología, los dispositivos móviles se han convertido en una parte indispensable de la vida de las personas, y la mayoría de los dispositivos se desarrollan por segunda vez en base al sistema Android, como sistemas de automóviles, sistemas domésticos inteligentes, televisores inteligentes, etc. y algunas aplicaciones. software, todos los fabricantes llevan a cabo desarrollos de Rom personalizados basados en el sistema Android.
Hoy en día, algunos de los principales fabricantes quieren construir su propio ecosistema de IoT y utilizar teléfonos móviles para controlar una serie de dispositivos como hogares y automóviles inteligentes, pero Android es actualmente el sistema de dispositivos móviles más utilizado. La naturaleza del desarrollo de Android El sistema puede brindarnos muchas operaciones convenientes. Los desarrolladores tradicionales están más preocupados por la realización y el desempeño de las funciones del producto y rara vez prestan atención a cuestiones como la seguridad de participar en la evaluación.
En el futuro, los productos pueden enfrentar diversas amenazas de seguridad y desafíos de riesgo, tales como:
- Malware: los dispositivos Android son susceptibles a infecciones de malware, como virus, spyware, adware, etc. Este malware puede robar información personal de los usuarios, monitorear las actividades de los usuarios, enviar mensajes de texto no deseados, etc.
- Aplicaciones que no son de confianza: los usuarios de Android pueden descargar e instalar aplicaciones desde varios canales, y algunas aplicaciones pueden provenir de fuentes que no son de confianza, lo que plantea riesgos de seguridad. Estas aplicaciones pueden contener códigos maliciosos, puertas traseras, vulnerabilidades, etc., poniendo en peligro la seguridad y privacidad del usuario.
- Pérdida o robo de dispositivos: debido a la naturaleza móvil de los dispositivos Android, se pierden o son robados fácilmente, dejando expuesta la información y los datos personales de los usuarios. Sin las medidas de seguridad adecuadas, se puede acceder a los dispositivos perdidos y los datos se pueden ver comprometidos.
- Vulnerabilidades del sistema operativo: el sistema operativo Android también puede tener varias vulnerabilidades, incluidas vulnerabilidades en el propio sistema operativo o vulnerabilidades en componentes personalizados agregados por los fabricantes. Los piratas informáticos pueden aprovechar estas vulnerabilidades para atacar dispositivos u obtener información confidencial.
- Phishing: los usuarios de Android pueden encontrar aplicaciones falsas disfrazadas de aplicaciones legítimas para engañar a los usuarios para que ingresen información confidencial, como contraseñas, números de cuenta, etc. Estas aplicaciones falsas pueden difundirse a través de las redes sociales, correo electrónico, etc.
- Conexiones de red inseguras: los dispositivos Android a menudo están conectados a varias redes Wi-Fi públicas no seguras, lo que puede presentar riesgos como ataques de intermediario y robo de datos. La información confidencial de los usuarios en estas redes puede ser interceptada y utilizada indebidamente.
Por lo tanto, muchas empresas de Internet medianas y grandes tendrán más de un experto técnico en seguridad de red, especialmente empresas de comercio electrónico como Alipay y JD.com Con el desarrollo de la tecnología en la era, se aplican cada vez más funciones a los dispositivos móviles. Algunas empresas valoran cada vez más la ingeniería inversa y la tecnología de seguridad de Android, y la demanda también está creciendo.
El nivel salarial también ha seguido una tendencia de crecimiento constante, con una proporción de 30.000 a 50.000 personas que representan hasta el 33,5%, tendencia que ha superado con creces el desarrollo tradicional de Android, el desarrollo de audio y vídeo, el desarrollo de vehículos y otros puestos.
El país siempre ha concedido gran importancia a la seguridad de la información , ya sea ahora o en el futuro, hay un eslogan que dice así: "Sin seguridad de la red no hay seguridad nacional, y sin informatización no hay modernización". Se puede decir que su período de bonificación siempre existirá y no tiene demasiados requisitos de umbral para calificaciones académicas y edad, el único requisito de umbral es el nivel técnico, porque la tecnología seguirá actualizándose e iterándose.
Entonces, ¿qué necesitas aprender sobre la ingeniería inversa de Android?
Cuando se trata de esta pregunta, las respuestas probablemente sean todo tipo de situaciones: A dijo que necesitas aprender esto, B dijo que necesitas aprender aquello, C dijo... De hecho, no existe una respuesta unificada para todos. Para aquellos que desean comenzar a aprender, lo más importante es dominar los conceptos básicos en la etapa inicial. Para ayudar a todos a comprender firmemente los puntos de conocimiento básico en la ingeniería inversa de Android y el uso razonable de algunas herramientas, tuvimos una acalorada discusión con Muchos ingenieros de seguridad de ingeniería inversa de Android han trabajado durante muchos años y finalmente organizan razonablemente la ruta de aprendizaje de la ingeniería inversa y la seguridad de Android:
Algunos principiantes necesitan dominar los conceptos básicos de Java, Linux, desarrollo de Android, Python, introducción al rastreador web, criptografía, conceptos básicos inversos de Android, etc. Si ha estado desarrollando Android durante muchos años, básicamente puede hacer los tres primeros . Sáltelo y comience a aprender directamente desde el cuarto.
También hay notas de estudio, las he organizado en función de los puntos de conocimiento mencionados anteriormente, para que sea más conveniente para todos estudiar y todos puedan estudiarlas juntos. Método de referencia:https://qr18.cn/CQ5TcL
Notas del estudio de seguridad de ingeniería inversa de Android:https://qr18.cn/CQ5TcL
Construcción del entorno del simulador inverso de Android (explicación detallada)
Explicación detallada de los comandos de Smalli
Primeros pasos con el embalaje y desembalaje
NDK e ingeniería inversa:https://qr18.cn/CQ5TcL
Marco expuesto
Frida: cuchillo para matar dragones desarrollado al revés
Algoritmos de cifrado comúnmente utilizados para la ingeniería inversa de Android
Método de referencia:https://qr18.cn/CQ5TcL