书籍介绍
《Android 安全架构深究》自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。
《Android 安全架构深究》面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者最好具有Linux 系统和安卓开发的相关知识。
Nikolay Elenkov 过去十年一直致力于企业安全的项目,开发过从智能卡、HSM 到Windows 平台、Linux 服务器等各种平台下的安全软件。Android 面世之后,他便很快对Android 产生了浓厚的兴趣,并且在Android 1.5 版本发布之后一直在开发Android 应用。Android 4.0 发布之后,Nikolay 更加关注Android 系统内部实现细节,并且在过去的三年中,他一直在其博客(http://nelenkov.blogspot.com/)上整理发布他的发现并撰写与Android 安全相关的文章。
精彩摘录
- "Custom permissions defined by applications are registered using a “first one wins” strategy: if both app A and B define permission P, and A is installed first, A’s permission definition is registered and B’s permission definition is ignored (because P is already registered) ... This “first one wins”"
- "https://github.com/commonsguy/cwac-security/blob/master/PERMS.md#l-developer-preview-behavior"
- "Android doesn’t validate certificates in the PKI sense (see Chapter6). In fact, if a certificate is not self-signed, the signing CA’s certificate does not have to be present or trusted; Android will even happily install apps with an expired signing certificate."
作者简介
Nikolay Elenkov 过去十年一直致力于企业安全的项目,开发过从智能卡、HSM 到Windows 平台、Linux 服务器等各种平台下的安全软件。Android 面世之后,他便很快对Android 产生了浓厚的兴趣,并且在Android 1.5 版本发布之后一直在开发Android 应用。Android 4.0 发布之后,Nikolay 更加关注Android 系统内部实现细节,并且在过去的三年中,他一直在其博客(http://nelenkov.blogspot.com/)上整理发布他的发现并撰写与Android 安全相关的文章。
目录
引言 ................... XXV
第1 章 Android 安全模型 ........ 1
Android 体系结构 1
Linux 内核层 2
原生用户空间层 ............. 3
显示全部
用户评论
4.28~5.14
有种相见恨晚的感觉,书中关于客户端证书认证的内容对我很有帮助。
将这本书翻了一遍,对于感兴趣的或者曾经或多或少接触过的部分较为认真的阅读了,其他部分一眼掠过。不得不说,内容还是比较翔实全面有深度的,但显然不适合入门者学习,尤其是像我这样一名在安全领域没什么基础的Android开发者来说,这本书读起来还是很吃力的。因此建议在读之前,读者最好具备以下两个条件:一,对于Android系统有较为深入的理解,尤其是底层的知识;二,对于安全技术有一定的基础,尤其是Linux下的安全架构及策略。
书非常好,可是自己对于安全这部分了解的不多,很多地方都似懂非懂,需要加深下。对其他技术体系也有启发帮助。
电子工业出版社的其他书籍查看全部
收藏