Android应用程序安全

资源名称：Android应用程序安全

内容简介：

本书是一本系统讲解Android应用开发安全的书籍。它首先介绍了Android系统的架构和安全机制，然后详细说明了Android应用中存在的安全风险，并提出如何实现相应的安全控制以保护用户的私密信息。同时，本书还深入讲解了数据加密、认证技术以及企业级安全等概念。通过本书的介绍，希望读者能够了解如何鉴别哪些是敏感数据、如何使用Android API保证数据的机密性和完整性、如何构建企业级安全的应用以及如何实现客户/服务端应用之间数据管理与传输的安全性等。

本书适用于Android应用开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等，是一本实用的讲解Android应用安全的教材和使用手册。

资源目录：

第1章　Android架构1

1.1　Android架构的组件3

1.1.1　内核4

1.1.2　类库5

1.1.3　Dalvik虚拟机5

1.1.4　应用程序框架6

1.1.5　应用程序8

1.2　这本书是关于什么的9

1.3　安全9

1.3.1　保护用户10

1.3.2　安全风险10

1.4　Android安全架构12

1.4.1　特权分离12

1.4.2　权限13

1.4.3　应用程序代码签名14

1.5　总结14

第2章　信息：应用的基础16

2.1　保护你的应用免受攻击17

2.1.1　间接攻击17

2.1.2　直接攻击19

2.2　项目1：“Proxim”和数据存储19

2.3　信息分类27

2.3.1　什么是个人信息29

2.3.2　什么是敏感信息29

2.4　代码分析29

2.4.1　实施加密30

2.4.2　加密结果32

2.5　重构项目133

2.6　练习35

2.7　总结36

第3章　Android安全架构37

3.1　重温系统架构38

3.2　理解权限架构40

3.2.1　Content Provider41

3.2.2　Intent46

3.3　权限检查47

3.3.1　使用自定义权限48

3.3.2　保护级别49

3.3.3　自定义权限的示例代码50

3.4　总结53

第4章　动手实践（第一部分）55

4.1　Proxim应用56

4.2　总结64

第5章　数据存储和密码学65

5.1　公钥基础设施（PKI）67

5.2　密码学中用到的术语70

5.3 手机应用中的密码学71

5.3.1　对称加密算法72

5.3.2　密钥生成73

5.3.3　数据填充74

5.3.4　分组密码的几种模式75

5.4　Android系统中的数据存储80

5.4.1　用户数据共享81

5.4.2　内部存储84

5.4.3　SQLite数据库87

5.5　加密的数据存储93

5.6　总结101

第6章　对话Web应用103

6.1　搭建环境105

6.2　HTML、Web应用和Web服务113

6.2.1 Web应用的组成115

6.2.2　Web应用用到的技术117

6.3 OWASP与Web攻击124

6.4　认证技术126

6.4.1　自签名证书131

6.4.2　中间人攻击132

6.4.3　OAuth134

6.4.4　加密的挑战/应答143

6.5　总结143

第7章　企业级应用开发安全144

7.1　安全的连接145

7.2　企业应用程序147

7.3　手机中间件147

7.3.1 数据库访问149

7.3.2 数据表示155

7.4　总结162

第8章　动手实践（第二部分）163

8.1 OAuth164

8.1.1 获得令牌165

8.1.2 处理授权166

8.2　挑战与应答178

8.3　总结193

第9章　发布和出售你的应用194

9.1 开发人员注册195

9.2 你的应用处在暴露中197

9.2.1 可供下载的资源198

9.2.2 逆向工程202

9.3 应该进行许可验证吗208

9.4 Android许可验证库208

9.4.1 下载Google API Add-On215

9.4.2 复制LVL文件至单独目录217

9.4.3 导入LVL源文件作为一个Library项目217

9.4.4 在应用中构建和引入LVL222

9.5 许可策略229

9.6 有效利用LVL231

9.7 模糊处理233

9.8 总结236

第10章　恶意软件和间谍软件238

10.1 恶意软件的四个阶段240

10.1.1 感染240

10.1.2 破坏240

10.1.3 传播241

10.1.4 泄露241

10.2 案例学习1：政府批准的恶意软件241

10.2.1 感染242

10.2.2 破坏243

10.2.3 传播243

10.2.4 泄露243

10.2.5 检测244

10.3 案例学习2: 零售恶意软件——FlexiSPY246

10.4 反取证248

10.5 总结250

附录A　Android权限常量252

附录B　如何使用Apache Wink创建RESTful Web Services262

资源截图：