我是做移动安全方向的,这块现在大概分成四个大方向:
1)移动APP漏洞审计挖掘
2)移动应用逆向、加固、破解
3)平台攻防、平台漏洞挖掘、平台加固方案(例如ARM TrustZone)
4)反病毒木马(检测以及杀毒)
其中1中一部分包括上面的回答提到的移动APP后端接口的安全问题,但是除此之外移动APP有它自己的特点,自然会引入一些独特的问题,例如安卓里的组件漏洞、敏感信息泄露这些,这些似乎关注的人还不是很多。
2有一大部分是PC平台上的延续,做的人也很多,加固方面就比如有邦邦加固、爱加密、Nega、ApkProtect等,不过加密水平参差不齐,有些还是很好破解的。这块也是黑产聚集地,例如重打包、破解的利益链条。
3中的漏洞挖掘包括Android、iOS系统和芯片、设备及驱动本身的各种漏洞挖掘,例如权限提升漏洞等,KeenTeam就做的这块。有些时候系统本身漏洞不好挖,就挖各种设备驱动的漏洞,柿子捡软的捏。
4和PC上也有一定的相似度,但移动平台、系统自身的特点更多。
总之移动安全的范围其实并不局限于APP接口安全这么个狭窄的范围,那些也只是web的延续,只不过表现形式不一样罢了。移动安全是一个新的领域,虽然说太阳下无新鲜事,她有一些其他领域延伸的影子,但所有安全问题其实本质不都一样么:)移动安全还没到爆发点,大家也基本上是埋头只做不说,包括黑产(笑),有点觉得像web安全这些很成熟的领域早些年的时候,不过学术界倒是很热闹,移动安全的paper非常多。
关于大神,Claud是一位比较早的了,其他的也有很多,不一一列举了,我的微博是flanker_hqd,不敢妄称大神,但是平常转发的一些微博、关注的人里还是能找到很多大神的。
— 完 —
本文作者:hqdvista
【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)
此问题还有 11 个回答,查看全部。
