Todos devem estar bem cientes do mercado Android nos últimos anos. O período de dividendos da indústria já passou e o mercado se tornou cada vez mais popular. Muitos desenvolvedores já mudaram de carreira para outros setores, mas ainda há um grupo de verdadeiros fãs que sempre permaneceram em seus empregos. De vez em quando, eles também pesquisarão novas tecnologias e procurarão cargos técnicos escassos e com altos salários no setor.
Por exemplo, o boom dos vídeos curtos por volta de 2018 atraiu muitos desenvolvedores Android para estudar tecnologia de áudio e vídeo. Porque naquela época havia relativamente poucos talentos no mercado que pudessem desenvolver tecnologia de áudio e vídeo, e as grandes empresas de Internet queriam aproveitar os dividendos dos vídeos curtos. Pode-se dizer que gastaram muito dinheiro para atrair talentos nesta área. O salário do trabalho já foi superior ao do Android tradicional. Salário de desenvolvimento.
Então, no ano passado, com a onda de novas empresas de automóveis de energia, muitos desenvolvedores Android correram para as empresas automobilísticas e se tornaram engenheiros de desenvolvimento Android em veículos. Naquela época, para expandir o recrutamento de talentos nesta área, os salários das empresas automobilísticas eram também o mesmo de antes.O salário para cargos de áudio e vídeo é semelhante ou até maior.
Mas o período de bônus para essas duas posições técnicas é de curta duração. Assim como o Android, a mania irá diminuir mais cedo ou mais tarde.
A engenharia reversa e a tecnologia de segurança do Android são diferentes. Em primeiro lugar, a atual demanda de empregos no mercado é de mais de 3 milhões, e a demanda por esta posição tem apresentado tendência ascendente nos últimos anos.
O que é engenharia reversa do Android?
A engenharia reversa do Android refere-se à análise e pesquisa de aplicativos Android lançados. Por meio da engenharia reversa, os princípios de implementação subjacentes, a lógica de negócios, o código-fonte, os comportamentos maliciosos e outras informações nos aplicativos Android são quebrados e dominados. A engenharia reversa permite que os pesquisadores obtenham uma compreensão profunda dos detalhes de implementação de aplicativos Android, identificando e reparando vulnerabilidades e melhorando a segurança. Também pode ajudar os desenvolvedores de aplicativos a compreender a segurança de seus próprios aplicativos.
Por que continua a subir?
Com o desenvolvimento contínuo da tecnologia, os dispositivos móveis tornaram-se uma parte indispensável da vida das pessoas, e a maioria dos dispositivos são desenvolvidos pela segunda vez com base no sistema Android, como sistemas automotivos, sistemas domésticos inteligentes, TVs inteligentes, etc. software, todos os fabricantes realizam desenvolvimento de Rom personalizado com base no sistema Android.
Hoje em dia, alguns grandes fabricantes querem construir seu próprio ecossistema IoT e usar um telefone celular para controlar uma série de dispositivos, como casas e carros inteligentes. No entanto, o Android é atualmente o sistema de dispositivos móveis mais utilizado . sistema pode nos trazer muitas operações convenientes. Para os desenvolvedores tradicionais, eles estão mais preocupados com a realização e desempenho das funções do produto e raramente prestam atenção a questões como a segurança de participar da avaliação.
No futuro, os produtos poderão enfrentar diversas ameaças à segurança e desafios de risco, tais como:
- Malware: os dispositivos Android são suscetíveis a infecções por malware, como vírus, spyware, adware, etc. Esses malwares podem roubar informações pessoais dos usuários, monitorar as atividades dos usuários, enviar mensagens de texto de spam, etc.
- Aplicativos não confiáveis: os usuários do Android podem baixar e instalar aplicativos de vários canais, e alguns aplicativos podem vir de fontes não confiáveis, representando riscos de segurança. Esses aplicativos podem conter códigos maliciosos, backdoors, vulnerabilidades, etc., colocando em risco a segurança e a privacidade do usuário.
- Perda ou roubo de dispositivos: devido à natureza móvel dos dispositivos Android, eles são facilmente perdidos ou roubados, deixando as informações e dados pessoais dos usuários expostos. Sem medidas de segurança adequadas, os dispositivos perdidos podem ser acessados e os dados comprometidos.
- Vulnerabilidades do sistema operacional: O sistema operacional Android também pode ter diversas vulnerabilidades, incluindo vulnerabilidades no próprio sistema operacional ou vulnerabilidades em componentes personalizados adicionados pelos fabricantes. Os hackers podem explorar essas vulnerabilidades para atacar dispositivos ou obter informações confidenciais.
- Phishing: os usuários do Android podem encontrar aplicativos falsos disfarçados de aplicativos legítimos para induzir os usuários a inserir informações confidenciais, como senhas, números de contas, etc. Esses aplicativos falsos podem ser espalhados pelas redes sociais, e-mail, etc.
- Conexões de rede inseguras: os dispositivos Android costumam estar conectados a diversas redes Wi-Fi públicas inseguras, o que pode apresentar riscos como ataques man-in-the-middle e roubo de dados. As informações confidenciais dos usuários nessas redes podem ser interceptadas e utilizadas indevidamente.
Portanto, muitas empresas de Internet de médio e grande porte terão mais de um especialista técnico em segurança de rede, especialmente empresas de comércio eletrônico como Alipay e JD.com Com o desenvolvimento da tecnologia na época, cada vez mais funções são aplicadas aos dispositivos móveis. A engenharia reversa e a tecnologia de segurança do Android são cada vez mais valorizadas por algumas empresas, e a demanda também está crescendo.
O nível salarial também tem apresentado uma tendência de crescimento constante, com a proporção de 30 mil a 50 mil representando até 33,5%.Essa tendência excedeu em muito o desenvolvimento tradicional do Android, desenvolvimento de áudio e vídeo, desenvolvimento de veículos e outros cargos.
O país sempre atribuiu grande importância à segurança da informação , seja agora ou no futuro. Existe um slogan que diz: “Sem segurança de rede não há segurança nacional, e sem informatização não há modernização”. Pode-se dizer que seu período de bônus sempre existirá, e não possui muitos requisitos mínimos de escolaridade e idade. O único requisito limite é o nível técnico, pois a tecnologia será constantemente atualizada e iterada.
Então, o que você precisa aprender sobre engenharia reversa do Android?
Quando se trata desta pergunta, as respostas são provavelmente todos os tipos de situações: A disse que você precisa aprender isso, B disse que você precisa aprender aquilo, C disse... Na verdade, não existe uma resposta unificada para todos. Para quem quer começar a aprender, no estágio inicial Dominar o básico é o mais importante. Para ajudar todos a compreender com firmeza os pontos de conhecimento básico da engenharia reversa do Android e o uso razoável de algumas ferramentas, tivemos uma discussão acalorada com muitos engenheiros de segurança de engenharia reversa do Android que trabalharam por muitos anos.Finalmente , organize razoavelmente a rota de aprendizagem de engenharia reversa e segurança do Android :
Para alguns iniciantes, eles precisam dominar o básico de Java, Linux, desenvolvimento Android, Python, introdução ao rastreador da web, criptografia, noções básicas de reversão do Android, etc. Se você desenvolve Android há muitos anos, basicamente pode fazer os três primeiros . Pule e comece a aprender diretamente a partir do quarto.
Há também notas de estudo, que organizei com base nos pontos de conhecimento mencionados acima, para que seja mais conveniente para todos estudarem e todos possam estudá-las juntos. Método de referência:https://qr18.cn/CQ5TcL
Notas de estudo de segurança de engenharia reversa do Android:https://qr18.cn/CQ5TcL
Construção do ambiente do simulador reverso Android (explicação detalhada)
Explicação detalhada dos comandos Smali
Primeiros passos com embalagem e desembalagem
NDK e engenharia reversa:https://qr18.cn/CQ5TcL
Estrutura Xposed
Frida – Faca para matar dragões desenvolvida de forma reversa
Algoritmos de criptografia comumente usados para engenharia reversa do Android
Método de referência:https://qr18.cn/CQ5TcL