那如果是移动端的安全的话,他在研究什么东西,我这里同样给大家画一个图。移动端,顾名思义移动这个手机端的问题,那我们这里就得画一个手机了是吧?我们换一个手机先。大概是这样子的,那这个手机的话,我们同样我们装了很多的APP是吧?我们装了很多的这个 App,像抖音,像Tito,像b站是吧等等,然后我们同样也需要我们有工作的需求,我们有社交的需求,我们有娱乐的需求,所以我们同样也得连接到我们的各种各样的互联网上的一些服务器。
那么在移动端安全这个领域,因为它是一个手机,我们其实更多的探讨的话题是你的操作系统,比方说你的安卓系统,你的苹果系统,有没有?更新你的安全性有没有问题,你的安卓系统有没有安全性的问题,包括像现在的鸿门,包括微软的这个本身的它的mobile phone,他他现在有自己的这个操作系统等等。
所以移动安全它研究的话题,一个是移动操作系统端的安全问题,一个是移动的 APP这个本身这个软件,这个应用,它的一个问题,那这里面在技术上我们考虑的话题,通常比较多的就是说那你这个APP,会不会就是植入了一些什么木马是吧?会不会是一个病毒,会不会有这个后门,会不会有什么键盘记录器之类的等等,那怎么去解决这样的问题?
所以在iPad或者说移动安全领域,我们首先最基本的研究的这一个安全问题是什么?那最开始研究的就是,你的如何对这个App进行这个逆向,就把它源代码我们把它给拆开是吧?把这个APP给拆开,看看里面有什么东西,那这里通常就涉及到比方说我们的静态的分析,是吧?或者我们去看他的行为逻辑,那么就涉及到一个动态调试的一些东西了,大家记住静态分析以及动态调试,那么静态的分析和动态调试,让我们去了解到了APP里面有没有漏洞,有没有一些安全性的问题。
之后还有什么?我们要考虑一些问题,就是一些这个黑客或者不法分子可能逆向破解了这个 App之后会往里面塞东西。所以的话为了防止被逆向,所以又有些新的技术,比如说这里面有什么我们要进行这个加固是吧?