《Android安全技术揭秘与防范》目录—导读

简介:


a446aa51764377462c49e52c1cdf2df3c5228097

作者简介
Android安全技术揭秘与防范
周圣韬,曾任职于金山、360公司做Android开发、安全审计工作,现在为百度手机助手客户端高级开发工程师。

专业书评
出一本安卓系统安全方面的书,挺不简单的!360是做安全的,周圣韬从360出来还能做安全方面的事儿,说明他跟360还有缘分。这本书我仔细看了一下,挺全的,是一本不错的工具书。

——360公司创始人董事长兼CEO、知名天使投资人,周鸿祎

本书卖点
360公司创始人董事长兼CEO、知名天使投资人,周鸿祎推荐

36个功防案例的实战演示,详细剖析Android应用的安全技术

由浅入深,全面分析了Android 中5个层级的不同攻击与防御方式

涵盖了Android系统安全的核心技术:Root安全、键盘监控、Smali代码分析、ARM体系结构与反汇编、广告植入与去除、App登录劫持、内核级Rootkit攻防、App应用加固与渗透测试等

为什么我的Android App被山寨?
为什么我的Android App被逆向?
为什么我的Android App中的广告铺天盖地?
为什么我的Android App被登录劫持?
如何加固我的Android App?
……
众多的Android 安全问题和Android的攻防技术,本书都以实例形式给出精彩解答!

内容提要
Android安全技术揭秘与防范
本书从分析Android系统的运行原理、框架和主要模块入手,着重分析了Android系统存在的安全技术问题,以及这些技术在移动设备上产生的安全问题,帮助读者了解如何静态分析Android软件,如何动态调试Android软件,如何开发出安全的App,如何使自己的系统不被盗版,以及Android漏洞、逆向工程和反汇编等核心技术。这本书几乎每一个部分,都结合实际例子,一步步讲解,可以使读者了解App安全的问题,给开发者一些防范技术,是一本特别实用的Android安全指南。移动设备开发者、安全研究人员、Android应用程序开发者和负责评估Android安全性的技术人员都可以在本书中找到必要的指导。

前言
Android安全技术揭秘与防范
随着Android的快速发展,智能设备得到了很大的普及,小到手机、一副眼镜和一块手表,大到智能TV和汽车上的智能设备,Android系统已经深入到各个方面,形成了一个IT生态系统,但由于Android系统是开源的,许多人在研究系统源程序的基础上开发了很好的产品,如小米手机、各种App应用、各种穿戴设备等。在技术被利用的同时,一些黑客也开始对这种系统产生了兴趣,有的破解别人的App源程序作为自己的应用谋取利益,有的编写黑客程序窃取手机里的通信记录,有的逆向别人的系统进行盗版等,Android系统的安全问题越来越受大家的关注。为了给读者增强Android系统的安全知识,帮助个人保护好个人隐私,帮助开发者开发出更安全的App程序,帮助企业建立稳固的系统,本书特意就Android系统存在的安全技术问题以及安全补救的技术进行了全面的阐述,并通过实例让读者达到学以致用的目标。

本书的结构
读者学习本书应该按照章节顺序进行阅读,这样可以系统地学习Android的安全知识,但是正在深入研究 Android安全技术的读者,也可以将本书作为一本参考资料。本书共分为11章,几乎涵盖了安全研究人员学习Android所需要了解的所有内容。这些章节通过图、表、效果图、源程序和反汇编程序等来介绍Android安全技术,并探讨了Android系统漏洞、逆向工程和App的安全技术。全书的主要内容为:理解Android系统、Root你的设备、Root漏洞、Root安全、键盘监控、APK静态分析、常用分析利器、资源逆向工具AXMLPrinter、超级编辑器UltraEdit、常用的Smali 注入代码、广告植入与去除、APK动态分析、代码安全分析、使用Log进行逻辑跟踪、网络抓包、调试WebView App、SQL注入攻击、动态注入技术、Hook原理、Hook的危害、App登录劫持、Hook检测/修复、应用加固与渗透测试、防止利用系统组件漏洞、Activity编码安全、Brocast Recevier编码安全、Service编码安全、Provider编码安全、防止逆向、DEX保护、防止二次打包、防止进行动态注入、Android渗透测试、应用程序渗透测试、系统安全措施、启动验证、磁盘加密、屏幕安全、图案锁、USB调试安全、ADB认证秘钥、增强型内核SELinux/SEAndroid、SELinux的启动与关闭、内核攻击与防护、Linux可加载的内核模块、剖析内核模块、系统接口重定向、内核级 Rootkit 攻击位置、攻击内核剖析、隐藏潜伏模块、内核级Rootkit检测、Android Rootkit检测系统模型、电话子系统攻击检测、Rootkit的植入与启动等核心知识。 由于写作仓促,加上作者水平有限,书中难免存有不足之处,希望广大读者阅读后给出完善建议,Android学习交流QQ群:341989536。编辑联系邮箱:zhangtao@ptpress.com.cn。

本书面向的读者
任何想要加深对Android安全认识的人都可以阅读本书,不管是软件开发者、嵌入式系统设计师、安全架构师,还是安全研究人员,本书都会帮助你拓宽对Android安全的理解。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

目录
前言
第1章 Android简介
1.1节Android的发展历史
1.2节Android系统进化史
1.3节Android和iOS系统对比
第2章Android地下产业链分析
2.1节钱从哪里来
[2.2节安全的发展趋势]()
第3章 理解Android系统
第4章 Root你的设备
第5章 APK静态分析
第6章 ARM汇编速成
第7章 APK动态分析
第8章 动态注入技术
8.1节什么是Hook技术
8.2节常用的Hook工具
8.3节HookAndroid应用
8.4节Hook原生应用程序
8.5节Hook检测/修复
第9章 应用加固与渗透测试
第10章 系统安全措施
第11章 内核攻击与防护
附录A ARM指令集
附录B ARM伪指令集

相关文章
|
9月前
|
安全 Linux Android开发
Android 安全功能
Android 安全功能
104 0
|
9月前
|
安全 Linux Android开发
Android安全启动学习(一):AVB校验是什么?
Android安全启动学习(一):AVB校验是什么?
497 0
|
9月前
|
存储 安全 Linux
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
427 0
|
24天前
|
缓存 前端开发 Android开发
【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
58 12
【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
|
2月前
|
存储 安全 Android开发
探索Android系统的最新安全特性
在数字时代,智能手机已成为我们生活中不可或缺的一部分。随着技术的不断进步,手机操作系统的安全性也越来越受到重视。本文将深入探讨Android系统最新的安全特性,包括其设计理念、实施方式以及对用户的影响。通过分析这些安全措施如何保护用户免受恶意软件和网络攻击的威胁,我们希望为读者提供对Android安全性的全面了解。
|
4月前
|
安全 网络安全 Android开发
深度解析:利用Universal Links与Android App Links实现无缝网页至应用跳转的安全考量
【10月更文挑战第2天】在移动互联网时代,用户经常需要从网页无缝跳转到移动应用中。这种跳转不仅需要提供流畅的用户体验,还要确保安全性。本文将深入探讨如何利用Universal Links(仅限于iOS)和Android App Links技术实现这一目标,并分析其安全性。
569 0
|
6月前
|
Android开发
Android在rootdir根目录创建自定义目录和挂载点的方法
本文介绍了在Android高通平台的根目录下创建自定义目录和挂载点的方法,通过修改Android.mk文件并使用`LOCAL_POST_INSTALL_CMD`变量在编译过程中添加目录,最终在ramdisk.img的系统根路径下成功创建了`/factory/bin`目录。
308 1
|
7月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
150 3
|
7月前
|
存储 安全 Android开发
安卓应用开发的安全之道
【7月更文挑战第4天】在数字时代,移动应用的安全性至关重要。本文将深入探讨在安卓平台上开发安全应用的最佳实践,包括代码混淆、数据存储加密、网络通信安全、权限管理以及定期的安全审计和更新策略。通过这些措施,开发者可以显著提高他们的应用抵御恶意攻击的能力,保护用户数据免受侵害。
|
8月前
|
安全 网络协议 网络安全
程序与技术分享:Android应用安全之数据传输安全
程序与技术分享:Android应用安全之数据传输安全

热门文章

最新文章

  • 1
    如何修复 Android 和 Windows 不支持视频编解码器的问题?
  • 2
    【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
  • 3
    当flutter react native 等混开框架-并且用vscode-idea等编译器无法打包apk,打包安卓不成功怎么办-直接用android studio如何打包安卓apk -重要-优雅草卓伊凡
  • 4
    【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
  • 5
    APP-国内主流安卓商店-应用市场-鸿蒙商店上架之必备前提·全国公安安全信息评估报告如何申请-需要安全评估报告的资料是哪些-优雅草卓伊凡全程操作
  • 6
    【02】写一个注册页面以及配置打包选项打包安卓apk测试—开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
  • 7
    Android经典面试题之Kotlin中Lambda表达式和匿名函数的区别
  • 8
    【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
  • 9
    android studio 学习之一
  • 10
    安卓逆向系列教程 4.1 字符串资源
  • 1
    APP-国内主流安卓商店-应用市场-鸿蒙商店上架之必备前提·全国公安安全信息评估报告如何申请-需要安全评估报告的资料是哪些-优雅草卓伊凡全程操作
    49
  • 2
    【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
    29
  • 3
    当flutter react native 等混开框架-并且用vscode-idea等编译器无法打包apk,打包安卓不成功怎么办-直接用android studio如何打包安卓apk -重要-优雅草卓伊凡
    69
  • 4
    【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
    88
  • 5
    Android经典面试题之Kotlin中Lambda表达式和匿名函数的区别
    29
  • 6
    如何修复 Android 和 Windows 不支持视频编解码器的问题?
    234
  • 7
    【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
    58
  • 8
    【02】写一个注册页面以及配置打包选项打包安卓apk测试—开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
    35
  • 9
    【03】优雅草央千澈详解关于APP签名以及分发-上架完整流程-第三篇安卓APP上架华为商店后面的步骤-华为应用商店相对比较麻烦一些-华为商店安卓上架
    52
  • 10
    app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
    79