本書共分為10章。第1章介紹了移動設備的發展格局;第2章和第3章分別介紹了Android作業系統和應用程式的體系結構;第4章深入研究了Android系統的安全特性;第5~9章介紹了Android系統平台和Android應用程式安全問題的各個方面;第10章展望了未來移動設備安全威脅的發展格局。
基本介紹
- 書名:Android系統安全與攻防
- 作者:(美)Abhishek Dubey
- 譯者:王秋爽
- ISBN:978-7-111-47721-1
- 頁數:171
- 定價:49.80
- 出版社:機械工業出版社
- 出版時間:2014年10月
- 裝幀:平裝
- 開本:16
- 叢書名:國際信息工程先進技術譯叢
- 類型:圖書
內容簡介,目錄,
內容簡介
本書共分為10章。第1章介紹了移動設備的發展格局;第2章和第3章分別介紹了Android作業系統和應用程式的體系結構;第4章深入研究了Android系統的安全特性;第5~9章介紹了Android系統平台和Android應用程式安全問題的各個方面;第10章展望了未來移動設備安全威脅的發展格局。附錄A和附錄B分別討論了Android許可權的風險等級和JEB反編譯器的用法;附錄C演示了如何破解第7章中的SecureAppapk應用程式,具體的破解方法和步驟,可在本書網站(wwwandroidinsecuritycom)上獲得;附錄D是本書出現的縮略語的中英文對照。
本書主要面向安全架構師、系統管理人員、企業軟體開發周期主管、開發人員、白帽黑客、滲透測試人員、IT架構師、首席信息官、學生和普通用戶。
目錄
譯者序
原書序
原書前言
作者簡介
原書致謝
第1章引言
1.1選擇Android系統的原因
1.2移動設備的威脅演化
1.3Android概述
1.4Android套用軟體市場
1.5小結
第2章Android體系結構
2.1Android體系結構概述
2.1.1Linux核心層
2.1.2標準庫層
2.1.3Android運行時環境
2.1.4應用程式框架層
2.1.5應用程式層
2.2Android系統啟動與Zygote
2.3Android SDK及開發工具
2.3.1Android SDK下載與安裝
2.3.2Eclipse和ADT開發環境
2.3.3Android工具
2.3.4DDMS
2.3.5adb
2.3.6ProGuard
2.4“Hello World”應用程式詳解
2.4.1認識“Hello World”程式
2.5小結
第3章Android應用程式體系結構
3.1應用程式組件
3.1.1Activity
3.1.2Intent
3.1.3Broadcast Receiver
3.1.4Service
3.1.5Content Provider
3.2Activity生命周期
3.3小結
第4章Android安全機制
4.1Android安全模型
4.2Linux許可權機制
4.3Android Manifest許可權
4.3.1許可權請求
4.3.2許可權組合使用
4.4移動設備安全問題
4.4.1設備
4.4.2漏洞修補
4.4.3外部存儲
4.4.4鍵盤
4.4.5數據隱私
4.4.6應用程式安全
4.4.7遺留代碼
4.5主要的Android系統攻擊事件
4.5.1DroidDream變種程式分析
4.5.2Zsone手機木馬程式分析
4.5.3Zitmo手機木馬程式分析
4.6小結
第5章Android滲透測試
5.1滲透測試
5.1.1外部滲透測試
5.1.2內部滲透測試
5.1.3滲透測試方法
5.1.4靜態分析
5.1.5Android系統和設備滲透測試步驟
5.2Android滲透測試工具
5.2.1Nmap
5.2.2BusyBox
5.2.3Wireshark
5.2.4Android作業系統的漏洞
5.3Android應用程式滲透測試
5.3.1Android應用程式
5.3.2應用程式安全
5.4其他問題
5.4.1內部、外部以及雲端的數據存儲
5.5小結
第6章Android應用程式逆向工程
6.1逆向工程
6.2惡意軟體
6.3識別Android惡意軟體
6.4Android應用程式逆向工程方法
6.5小結
第7章無需源碼修改Android應用程式行為
7.1概述
7.1.1添加惡意的行為
7.1.2清除惡意的行為
7.1.3繞過特定的功能
7.2DEX檔案格式
7.3案例研究:修改應用程式行為
7.4實例1:Google Wallet漏洞
7.5實例2:Skype漏洞(CVE20111717)
7.6防範策略
7.6.1代碼混淆
7.6.2伺服器端處理
7.6.3疊代散列與使用鹽值
7.6.4選擇恰當位置存儲敏感信息
7.6.5加密技術
7.6.6結論
7.7小結
第8章入侵Android
8.1概述
8.2Android檔案系統
8.2.1掛載點
8.2.2檔案系統
8.2.3目錄結構
8.3Android應用程式數據
8.3.1存儲方式
8.3.2/data/data
8.4Android設備的root處理
8.5製作Android系統鏡像
8.6訪問應用程式資料庫
8.7從Android設備上提取數據
8.8小結
第9章企業環境Android系統的安全問題
9.1企業的Android系統
9.1.1企業Android系統的安全問題
9.1.2終端用戶的安全意識
9.1.3合規/審查事項
9.1.4移動設備安全措施推薦
9.2強化Android安全性
9.2.1安全部署Android設備
9.2.2設備管理
9.3小結
第10章瀏覽器安全與未來威脅格局
10.1移動HTML安全
10.1.1跨站點腳本攻擊
10.1.2SQL注入攻擊
10.1.3跨站點偽造請求攻擊
10.1.4網路釣魚
10.2移動瀏覽器安全
10.2.1瀏覽器漏洞
10.3未來移動設備威脅發展格局
10.3.1手機變身間諜/跟蹤裝置
10.3.2通過移動設備操縱企業網路與設備
10.3.3移動錢包與NFC
10.4小結
附錄
附錄AManifest許可權
附錄BJEB反彙編器和反編譯器簡介
附錄C破解應用程式SecureApp.apk
附錄D英文縮略語
原書序
原書前言
作者簡介
原書致謝
第1章引言
1.1選擇Android系統的原因
1.2移動設備的威脅演化
1.3Android概述
1.4Android套用軟體市場
1.5小結
第2章Android體系結構
2.1Android體系結構概述
2.1.1Linux核心層
2.1.2標準庫層
2.1.3Android運行時環境
2.1.4應用程式框架層
2.1.5應用程式層
2.2Android系統啟動與Zygote
2.3Android SDK及開發工具
2.3.1Android SDK下載與安裝
2.3.2Eclipse和ADT開發環境
2.3.3Android工具
2.3.4DDMS
2.3.5adb
2.3.6ProGuard
2.4“Hello World”應用程式詳解
2.4.1認識“Hello World”程式
2.5小結
第3章Android應用程式體系結構
3.1應用程式組件
3.1.1Activity
3.1.2Intent
3.1.3Broadcast Receiver
3.1.4Service
3.1.5Content Provider
3.2Activity生命周期
3.3小結
第4章Android安全機制
4.1Android安全模型
4.2Linux許可權機制
4.3Android Manifest許可權
4.3.1許可權請求
4.3.2許可權組合使用
4.4移動設備安全問題
4.4.1設備
4.4.2漏洞修補
4.4.3外部存儲
4.4.4鍵盤
4.4.5數據隱私
4.4.6應用程式安全
4.4.7遺留代碼
4.5主要的Android系統攻擊事件
4.5.1DroidDream變種程式分析
4.5.2Zsone手機木馬程式分析
4.5.3Zitmo手機木馬程式分析
4.6小結
第5章Android滲透測試
5.1滲透測試
5.1.1外部滲透測試
5.1.2內部滲透測試
5.1.3滲透測試方法
5.1.4靜態分析
5.1.5Android系統和設備滲透測試步驟
5.2Android滲透測試工具
5.2.1Nmap
5.2.2BusyBox
5.2.3Wireshark
5.2.4Android作業系統的漏洞
5.3Android應用程式滲透測試
5.3.1Android應用程式
5.3.2應用程式安全
5.4其他問題
5.4.1內部、外部以及雲端的數據存儲
5.5小結
第6章Android應用程式逆向工程
6.1逆向工程
6.2惡意軟體
6.3識別Android惡意軟體
6.4Android應用程式逆向工程方法
6.5小結
第7章無需源碼修改Android應用程式行為
7.1概述
7.1.1添加惡意的行為
7.1.2清除惡意的行為
7.1.3繞過特定的功能
7.2DEX檔案格式
7.3案例研究:修改應用程式行為
7.4實例1:Google Wallet漏洞
7.5實例2:Skype漏洞(CVE20111717)
7.6防範策略
7.6.1代碼混淆
7.6.2伺服器端處理
7.6.3疊代散列與使用鹽值
7.6.4選擇恰當位置存儲敏感信息
7.6.5加密技術
7.6.6結論
7.7小結
第8章入侵Android
8.1概述
8.2Android檔案系統
8.2.1掛載點
8.2.2檔案系統
8.2.3目錄結構
8.3Android應用程式數據
8.3.1存儲方式
8.3.2/data/data
8.4Android設備的root處理
8.5製作Android系統鏡像
8.6訪問應用程式資料庫
8.7從Android設備上提取數據
8.8小結
第9章企業環境Android系統的安全問題
9.1企業的Android系統
9.1.1企業Android系統的安全問題
9.1.2終端用戶的安全意識
9.1.3合規/審查事項
9.1.4移動設備安全措施推薦
9.2強化Android安全性
9.2.1安全部署Android設備
9.2.2設備管理
9.3小結
第10章瀏覽器安全與未來威脅格局
10.1移動HTML安全
10.1.1跨站點腳本攻擊
10.1.2SQL注入攻擊
10.1.3跨站點偽造請求攻擊
10.1.4網路釣魚
10.2移動瀏覽器安全
10.2.1瀏覽器漏洞
10.3未來移動設備威脅發展格局
10.3.1手機變身間諜/跟蹤裝置
10.3.2通過移動設備操縱企業網路與設備
10.3.3移動錢包與NFC
10.4小結
附錄
附錄AManifest許可權
附錄BJEB反彙編器和反編譯器簡介
附錄C破解應用程式SecureApp.apk
附錄D英文縮略語