近年の Android 市場については皆さんもよくご存じかと思いますが、業界の配当期間はとうに過ぎ、市場の人気はますます高まっています。すでに多くの開発者が他の業界に転職していますが、根強いファンは依然として存在しています常に仕事を続けてきた人たち。時々、彼らは新しいテクノロジーを研究し、業界で不足していて高給与の技術職を探します。
たとえば、2018 年頃のショート ビデオ ブームにより、多くの Android 開発者がオーディオおよびビデオ テクノロジを研究するようになりました。なぜなら、当時は音声や映像の技術を開発できる人材が市場に比較的少なく、大手インターネット企業はショートビデオの配当でキャッチアップしたいと考え、多大な資金をかけて人材を獲得したと言えます。この分野の仕事の給与は、かつては従来の Android の開発給与よりも高かったのです。
そして昨年、新エネルギー自動車会社の波に乗って、多くの Android 開発者が自動車会社に殺到し、車載 Android 開発エンジニアになるようになりましたが、当時、この分野の人材採用を拡大するために、自動車会社の給与は大幅に下がっていました。オーディオおよびビデオの職の給与も同様か、それ以上です。
ただし、これら 2 つの技術職のボーナス期間は長くは続かず、Android と同じように、この流行も遅かれ早かれ沈静化するでしょう。
Android のリバース エンジニアリングとセキュリティ技術は異なりますが、まず、現在の市場の求人需要は 300 万人を超えており、このポジションの需要は近年増加傾向にあります。
Androidリバースエンジニアリングとは何ですか?
Android リバース エンジニアリングとは、リリースされた Android アプリケーションの分析と研究を指します。リバース エンジニアリングを通じて、Android アプリケーションの基礎となる実装原理、ビジネス ロジック、ソース コード、悪意のある動作などの情報を解読し、把握します。リバース エンジニアリングにより、研究者は Android アプリケーションの実装の詳細を深く理解できるため、脆弱性を特定して修復し、セキュリティを向上させることができ、アプリケーション開発者が独自のアプリケーションのセキュリティを理解するのにも役立ちます。
なぜ上昇を続けるのでしょうか?
テクノロジーの継続的な発展に伴い、モバイルデバイスは人々の生活に欠かせないものとなり、自動車システム、スマートホームシステム、スマートTVなど、ほとんどのデバイスと一部のAPPはAndroidシステムに基づいて再開発されています。ソフトウェア、メーカーはすべて Android システムに基づいてカスタマイズされた Rom 開発を実行します。
現在、一部の大手メーカーは独自の IoT エコシステムを構築し、携帯電話を使用してスマート ホームや自動車などの一連のデバイスを制御したいと考えていますが、現在最も広く使用されているモバイル デバイス システムは Androidです。システムは私たちに多くの便利な操作をもたらします。従来の開発者にとって、製品の機能の実現とパフォーマンスに関心があり、評価に参加する際の安全性などの問題にはほとんど注意を払いませんでした。
将来、製品は次のようなさまざまなセキュリティ脅威やリスク課題に直面する可能性があります。
- マルウェア: Android デバイスは、ウイルス、スパイウェア、アドウェアなどのマルウェアに感染する可能性があります。これらのマルウェアは、ユーザーの個人情報を盗んだり、ユーザーのアクティビティを監視したり、スパム テキスト メッセージを送信したりする可能性があります。
- 信頼できないアプリケーション: Android ユーザーはさまざまなチャネルからアプリケーションをダウンロードしてインストールできますが、一部のアプリケーションは信頼できないソースからのものであり、セキュリティ リスクを引き起こす可能性があります。これらのアプリケーションには悪意のあるコード、バックドア、脆弱性などが含まれている可能性があり、ユーザーのセキュリティとプライバシーを危険にさらします。
- デバイスの紛失または盗難: Android デバイスはモバイルという性質上、簡単に紛失または盗難に遭い、ユーザーの個人情報やデータが危険にさらされたままになります。適切なセキュリティ対策がなければ、紛失したデバイスにアクセスされ、データが侵害される可能性があります。
- オペレーティング システムの脆弱性: Android オペレーティング システムにも、オペレーティング システム自体の脆弱性やメーカーが追加したカスタマイズされたコンポーネントの脆弱性など、さまざまな脆弱性が存在する可能性があります。ハッカーはこれらの脆弱性を悪用してデバイスを攻撃したり、機密情報を入手したりする可能性があります。
- フィッシング: Android ユーザーは、パスワードやアカウント番号などの機密情報を入力させるために、正規のアプリケーションを装った偽のアプリケーションに遭遇する可能性があります。これらの偽アプリはソーシャル メディアや電子メールなどを通じて拡散する可能性があります。
- 安全でないネットワーク接続: Android デバイスは多くの場合、安全ではないさまざまな公衆 Wi-Fi ネットワークに接続されており、中間者攻撃やデータ盗難などのリスクが生じる可能性があります。これらのネットワーク上のユーザーの機密情報は傍受され、悪用される可能性があります。
したがって、多くの中規模および大規模なインターネット企業、特にAlipay や JD.com などの電子商取引企業は、複数のネットワーク セキュリティ技術専門家を抱えており、そのほとんどの機能はモバイル デバイス上にあります。問題が漏洩しても問題ありません。時代のテクノロジーの発展に伴い、モバイル端末に搭載される機能はますます増えており、Androidのリバースエンジニアリングやセキュリティ技術は一部企業での評価が高まっており、需要も高まっています。
給与水準も着実に上昇傾向にあり、3万~5万の割合が33.5%にも上り、従来のAndroid開発、オーディオ・ビデオ開発、車両開発などの職種を大きく上回っている。
「ネットワークセキュリティなくして国家安全なし、情報化なくして近代化なし」というスローガンがあるように、現在も将来も情報セキュリティを重視してきた国です。ボーナス期間は常に存在し、学歴や年齢などの基準はあまりなく、技術は常に更新され反復されるため、技術レベルのみが基準となります。
では、Android リバース エンジニアリングについて何を学ぶ必要があるのでしょうか?
この質問に関しては、A さんはこれを学ぶ必要がある、B さんはあれを学ぶ必要がある、C さんは言う…というように、おそらくさまざまな状況で答えが返ってくると思います。これから学習を始めたい方は、初期の段階で基礎をマスターすることが最も重要であり、Android リバースエンジニアリングの基礎知識とツールの合理的な使用方法を皆さんにしっかりと理解していただくために、熱心なディスカッションを行いました。長年働いてきた多くの Android リバース エンジニアリング セキュリティ エンジニア最後に、Android リバース エンジニアリングとセキュリティの学習ルートを合理的に整理します。
初心者の中には、Java、Linux、Android 開発、Python、Web クローラーの導入、暗号化、Android 逆の基本などの基礎をマスターする必要がある人もいます。Android を長年開発している場合は、基本的に最初の 3 つを行うことができます。それをスキップして、4 番目から直接学習を始めてください。
学習ノートもありますが、上記の知識ポイントをもとに、誰でも勉強しやすく、みんなで一緒に勉強できるように整理しました。参考方法:https://qr18.cn/CQ5TcL
Android リバースエンジニアリングセキュリティ研究メモ:https://qr18.cn/CQ5TcL
Androidリバースシミュレータ環境構築(詳細説明)
Smaliコマンドの詳しい説明
梱包と開梱の開始
NDK とリバース エンジニアリング:https://qr18.cn/CQ5TcL
Xped フレームワーク
フリーダ - 逆開発された滅竜ナイフ
Android リバースエンジニアリングで一般的に使用される暗号化アルゴリズム
