我非常想入门安卓安全领域并立志长期在此耕耘,但是我只知道需要巩固相当多的安卓开发知识,希望各位大佬推荐一些合适的书籍或者指明一下学习方向。而且我还有一些疑问,就是我搜索安卓安全的相关书籍时,大多都是与应用安全和逆向分析相关,并且已经出版颇久了,安卓也做了很多更新(比如虚拟机换成了Art,那么Dalvik还有必要深入研究么)所以有没有一些安卓架构,安全设计,内核,底层一点的相关资料推荐。
我目前在安卓方面处于入门开发的程度,有大量的ctf pwn经验,入门级别的逆向分析能力,会简单使用ida、frida等,但对移动端安全出于一头雾水的状态。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
首先,你可以参考一些关于安卓系统架构和内核的资料,以了解安卓的底层原理和机制。这些资料可以帮助你掌握安卓的分层架构,硬件抽象层,运行时环境,系统库,框架层和应用层等组成部分,以及它们之间的通信方式和接口。你可以从以下几个网址开始学习:
其次,你可以阅读一些关于安卓安全攻防的书籍,以学习安卓的安全模型,漏洞挖掘,逆向工程,加固与反加固,二进制分析,漏洞利用等技术。这些书籍可以帮助你提高你的安卓安全实战能力,以及了解安卓安全的最新动态和趋势。你可以参考以下几本书籍:
至于你的疑问,我认为Dalvik虚拟机虽然已经被ART虚拟机取代,但仍然有必要深入研究,因为Dalvik虚拟机是安卓的历史遗产,仍然有很多旧版本的安卓设备在使用它,而且Dalvik虚拟机的原理和技术也可以为你理解ART虚拟机提供一些基础和参考。