移动安全涉及的范围太大，很多时候大家对于这个词本身都有截然不同的角度和认识。例如，我知道的一些关于“软件安全评估”的项目，居然是测试其中是否包含恶意代码。

在这种稍微混乱的局面下，梳理一下现在值得关注和深入的几类问题，供大家参考。也可以作为我们版面建设的方向。

1. 软件安全：移动应用软件及其服务器的安全漏洞和缺陷、对这些漏洞的利用技术、对系统机制和框架的加固技术、安全开发的方法流程与实践、半自动化的漏洞挖掘方法和工具、软件安全测试流程等

2. 恶意代码：移动终端恶意代码的攻击方法、抵御逆向分析和动态分析的方法、抵御检测的方法、抵御查杀的方法、检测和查杀恶意代码的方法、动态检测和拦截恶意行为的方法、恶意代码分析方法和工具

3. 系统安全：操作系统的安全机制及其绕过技术、系统加固方法、系统中的提权漏洞和提权工具、底层漏洞利用技术、系统预装软件与第三方公用库的安全漏洞及其利用等

4. DRM：软件版权的破解和保护、数字内容版权破解和保护、应用内支付技术的破解和保护、软件本地数据和网络数据的篡改和保护

5. 取证：移动设备取证、移动操作系统取证、软件和个人信息取证

6. 移动通信安全：移动通信网络协议安全、网络模拟和分析工具与系统、近距离通信（NFC）安全、蓝牙通信安全、USB通信安全等

7. 支付安全：多种移动支付形态的安全问题

8. 应用商店安全：移动应用商店的刷版问题、山寨软件与盗版软件的检测、应用审核和自动化安全检测

9. 企业安全：移动办公安全、移动设备安全管理、BYOD等

10. 隐私安全：个人隐私的保护问题

其中，前面五个是目前比较有商业价值的领域。版内大部分人都将精力放在了反病毒和软件破解上，其实可以拓宽一点视野试试。每个分支的具体情况就不再做评述了。

最后不得不补充一点，对上面这个整理列表的全文引用必须注明来源。国内这方面情况比较糟，这对整个行业发展非常不利……

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法