Android 安全攻防权威指南
作 者: (美)Joshua J·Drake,(西)Pau Olive Fora,(德)Georg Wincherski,等著; 诸葛建伟,杨坤,肖梓航 译
出版时间: 2015
内容简介
《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。在本书中你可以:熟悉实现安全性的细节,以及由Android操作系统开放性带来的复杂问题;绕开常见安全隐患,了解智能手机最新黑客攻击策略;回顾曾成功攻破Android操作系统的各类攻击;探索ROOT操作、分区布局和引导过程;理解Android生态圈的复杂性,包括各个硬件厂商和软件开发者的影响。
目录
第1章纵观Android生态圈
1.1了解Android的根源
1.1.1公司历史
1.1.2版本历史
1.1.3审视Android设备家族
1.1.4主体开源
1.2了解Android的利益相关者
1.2.1谷歌
1.2.2硬件厂商
1.2.3移动通信运营商
1.2.4开发者
1.2.5用户
1.3理解生态圈的复杂性
1.3.1碎片化问题
1.3.2兼容性
1.3.3更新问题
1.3.4安全性与开放性
1.3.5公开披露
1.4小结
第2章Android的安全设计与架构
2.1理解Android系统架构
2.2理解安全边界和安全策略执行
2.2.1Android沙箱
2.2.2Android权限
2.3深入理解各个层次
2.3.1Android应用层
2.3.2Android框架层
2.3.3DalvikVM
2.3.4用户空间原生代码层
2.3.5内核
2.4复杂的安全性,复杂的漏洞利用
2.5小结
第3章rootAndroid设备
3.1理解分区布局
3.2理解引导过程
3.3引导加载程序的锁定与解锁
3.4对未加锁引导加载程序的设备进行root
3.5对锁定引导加载程序的设备进行root
3.5.1在已启动系统中获取root权限
3.5.2NAND锁、临时性root与永久性root
3.5.3对软root进行持久化
3.6历史上的一些已知攻击
