Android 应用程序安全
作 者: Sheran Gunasekera(谢兰.古纳塞克若)著,王文君,董欢欢 译
出版时间: 2013
内容简介
《Android应用程序安全》是一本系统讲解Android应用开发安全的书籍。它首先介绍了Android系统的架构和安全机制,然后详细说明了Android应用中存在的安全风险,并提出如何实现相应的安全控制以保护用户的私密信息。同时,本书还深入讲解了数据加密、认证技术以及企业级安全等概念。通过本书的介绍,希望读者能够了解如何鉴别哪些是敏感数据、如何使用AndroidAPI保证数据的机密性和完整性、如何构建企业级安全的应用以及如何实现客户/服务端应用之间数据管理与传输的安全性等。《Android应用程序安全》适用于Android应用开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等,是一本实用的讲解Android应用安全的教材和使用手册。
目录
第1章 Android架构 1
1.1 Android架构的组件 3
1.1.1 内核 4
1.1.2 类库 5
1.1.3 Dalvik虚拟机 5
1.1.4 应用程序框架 6
1.1.5 应用程序 8
1.2 这本书是关于什么的 9
1.3 安全 9
1.3.1 保护用户 10
1.3.2 安全风险 10
1.4 Android安全架构 12
1.4.1 特权分离 12
1.4.2 权限 13
1.4.3 应用程序代码签名 14
1.5 总结 14
第2章 信息:应用的基础 16
2.1 保护你的应用免受攻击 17
2.1.1 间接攻击 17
2.1.2 直接攻击 19
2.2 项目1:“Proxim”和数据存储 19
2.3 信息分类 27
2.3.1 什么是个人信息 29
2.3.2 什么是敏感信息 29
2.4 代码分析 29
2.4.1 实施加密 30
2.4.2 加密结果 32
2.5 重构项目1 33
2.6 练习 35
2.7 总结 36
第3章 Android安全架构 37
3.1 重温系统架构 38
3.2 理解权限架构 40
3.2.1 Content Provider 41
3.2.2 Intent 46
3.3 权限检查 47
3.3.1 使用自定义权限 48
3.3.2 保护级别 49
3.3.3 自定义权限的示例代码 50
3.4 总结 53
第4章 动手实践(第一部分) 55
4.1 Proxim应用 56
4.2 总结 64
第5章 数据存储和密码学 65
5.1 公钥基础设施(PKI) 67