扣吧力作，欢迎转载，转载请注明来自colbert337.github.io

Android安全是一个很大的课题，也是非常热门的话题。Android的开源和碎片化两个因素，决定了Android安全在攻防两端都大有可为，面对高度定制化的海量Android平台产品，漏洞往往层出不穷。

笔者觉得菜鸟（初学者）可以按照以下顺序去学习Android安全（默认菜鸟已经有网络安全基础，如安全评估方法论、密码学等）：
一、先学Android基础和Android开发
1）Android系统学习
2）Android开发环境搭建
3）Android应用开发（JAVA）
4）Android NDK开发（C/C++）

二、再学Android应用层安全
1）Android应用安全
2）Android数据安全

三、再学Android系统层安全
1）Android系统层安全(Framework)
2) Android系统层安全（Native）
3）Android系统层安全(kernal)

以上内容学习的同时，还可以根据兴趣选择性的以下几个方面加强（不分顺序）：
1) Android应用逆向
2）ARM/MIPS反汇编
3）应用服务端安全（web安全）
4）Android/Linux驱动开发
5）Android系统源码编译
6）Android root技术
7) CP侧（Moderm）安全
8) 启动和升级（fastboot）安全

此外，为了提高攻防技术，还可以在以下几个方面去努力：
1）漏洞挖掘用例化
2）分析业界漏洞，总结出漏洞库
3）分析业界POC，总结出攻击模式库
4）在漏洞挖掘的过程，尝试总结某种类型漏洞的特点，输出自动化漏洞挖掘工具
5）在漏洞利用的过程，尝试总结某种利用方式的特点，输出自动化漏洞利用工具

最后，有条件的多参会跟业界大牛接触，没条件的多读Android源码，多折腾设备，很快就可以从菜鸟成为大牛。