Android安全機制解析與應用實踐

推薦序
前言
第一部分　準備篇
　第1章　Android基礎
　　1.1　Android 系統(tǒng)架構
　　　1.1.1　Linux內核層
　　　1.1.2　硬件抽象層
　　　1.1.3　系統(tǒng)運行庫層
　　　1.1.4　應用程序框架層
　　　1.1.5　應用層
　　1.2　應用程序組件
　　1.3　Android系統(tǒng)啟動
　　　1.3.1　Linux系統(tǒng)啟動
　　　1.3.2　Android應用系統(tǒng)啟動
　　1.4　Android系統(tǒng)升級
　　　1.4.1　Android數(shù)據(jù)線升級
　　　1.4.2　Android SD卡升級
　　　1.4.3　Android 在線升級
　　1.5　本章小結
　第2章　Android安全模型
　　2.1　Linux安全模型
　　　2.1.1　用戶與權限
　　　2.1.2　進程與內存空間
　　2.2　Android安全機制
　　　2.2.1　進程沙箱
　　　2.2.2　應用權限
　　　2.2.3　進程通信
　　　2.2.4　內存管理
　　　2.2.5　Android系統(tǒng)分區(qū)及加載
　　　2.2.6　應用程序簽名
　　2.3　Android開發(fā)工具提供的安全性機制
　　2.4　本章小結
第二部分　原理篇
　第3章　Android安全機制源代碼分析
　　3.1　文件系統(tǒng)權限的代碼實現(xiàn)
　　3.2　進程通信機制的代碼實現(xiàn)
　　　3.2.1　匿名共享內存
　　　3.2.2　Binder機制
　　3.3　Android應用程序安全機制
　　　3.3.1　Android應用程序權限機制的源代碼分析
　　　3.3.2　應用程序簽名機制實現(xiàn)的源代碼分析
　　3.4　本章小結
　第4章　Android安全性分析
　　4.1　Android系統(tǒng)安全分析
　　　4.1.1　Linux內核
　　　4.1.2　系統(tǒng)庫
　　　4.1.3　Dalvik虛擬機
　　4.2　Android應用安全分析
　　　4.2.1　應用程序權限
　　　4.2.2　應用程序安裝
　　　4.2.3　網絡瀏覽器
　　　4.2.4　數(shù)據(jù)庫與SQL注入
　　　4.2.5　軟件更新
　　4.3　硬件安全分析
　　4.4　惡意軟件
　　　4.4.1　Linux惡意軟件
　　　4.4.2　Android惡意軟件
　　4.5　安全風險與漏洞
　　　4.5.1　已知安全風險
　　　4.5.2　潛在安全漏洞
　　4.6　本章小結
　第5章　Android實用安全分析工具
　　5.1　實用分析方法
　　　5.1.1　Linux系統(tǒng)信息分析
　　　5.1.2　Android應用信息分析
　　5.2　實用分析工具
　　　5.2.1　Android系統(tǒng)調試工具
　　　5.2.2　dumpsys工具
　　　5.2.3　應用程序分析工具
　　5.3　專業(yè)分析工具與技術
　　　5.3.1　常用邏輯分析工具與技術
　　　5.3.2　常用物理分析工具與技術
　　5.4　本章小結
第三部分　實踐篇
　第6章　SE Android-增強Android安全性
　　6.1　內核安全風險與增強策略
　　6.2　SE Android概述
　　6.3　SE Android編譯與安裝
　　　6.3.1　源代碼獲取
　　　6.3.2　源代碼結構
　　　6.3.3　源代碼編譯和安裝
　　6.4　SE Android安全策略概述
　　　6.4.1　seapp_contexts文件
　　　6.4.2　property_contexts文件
　　　6.4.3　mac_permissions.xml文件
　　6.5　SE Android兼容性測試工具
　　6.6　SE Android的權限限制策略
　　　6.6.1　強制限制的權限模型
　　　6.6.2　安裝時MAC
　　　6.6.3　權限取消
　　　6.6.4　權限標簽傳播
　　　6.6.5　SE Android的其他類與權限策略
　　6.7　本章小結
　第7章　Android加密文件系統(tǒng)
　　7.1　加密文件系統(tǒng)概述
　　7.2　加密算法介紹
　　　7.2.1　AES加密算法
　　　7.2.2　加密模式
　　7.3　加密文件系統(tǒng)源代碼分析
　　　7.3.1　Linux內核的dm-crypt
　　　7.3.2　Android的vold
　　　7.3.3　工作流程分析
　　7.4　加密文件系統(tǒng)配置
　　　7.4.1　塊設備選取與配置
　　　7.4.2　init.rc配置
　　7.5　本章小結
　第8章　Android應用安全實用解決方案
　　8.1　安全風險控制策略
　　8.2　應用權限控制
　　　8.2.1　權限控制策略
　　　8.2.2　權限定義和運用
　　8.3　應用程序簽名
　　　8.3.1　數(shù)字簽名基礎知識
　　　8.3.2　數(shù)字簽名算法
　　　8.3.3　數(shù)字簽名使用方式
　　　8.3.4　應用程序簽名的實現(xiàn)
　　8.4　靜態(tài)代碼分析
　　8.5　防火墻
　　8.6　數(shù)據(jù)存儲加密
　　8.7　應用程序組件開發(fā)的安全要點
　　　8.7.1　私有組件與公有組件
　　　8.7.2　Activity安全
　　　8.7.3　Service安全
　　　8.7.4　Content Provider安全
　　　8.7.5　Broadcast Receiver安全
　　　8.7.6　Intent安全
　　　8.7.7　Binder安全
　　8.8　本章小結
　第9章　Android的無線通信安全
　　9.1　無線移動通信的安全威脅與防范
　　　9.1.1　語音通信的空口加密與明文傳輸
　　　9.1.2　短信與彩信的存儲轉發(fā)機制
　　　9.1.3　傳統(tǒng)的搭線竊聽與合法監(jiān)控
　　　9.1.4　端到端的通信安全機制
　　9.2　Android的無線移動電話系統(tǒng)
　　　9.2.1　無線移動電話系統(tǒng)的結構
　　　9.2.2　無線移動電話系統(tǒng)的RIL層實現(xiàn)
　　　9.2.3　無線移動電話系統(tǒng)的應用層框架
　　9.3　加密短信和彩信收發(fā)
　　　9.3.1　普通短信與彩信的收發(fā)流程
　　　9.3.2　短信與彩信的數(shù)字加密處理
　　　9.3.3　加密短信與彩信的傳輸處理
　　　9.3.4　加密短信與彩信的存儲與調閱
　　9.4　加密實時語音通信
　　　9.4.1　AT命令與電話建立流程
　　　9.4.2　Android音頻系統(tǒng)的電話部分
　　　9.4.3　電話狀態(tài)下音頻通道的設置
　　　9.4.4　電話音頻加密處理
　　9.5　本章小結