《Android安全架构深究》((美)埃伦科夫|译者:刘惠明//刘跃)-图书推荐
内容提要
埃伦科夫著的《Android安全架构深究》自底向上描述了Android的安全架构,深入探究与安全相关的Android子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。本书面向所有对Android安全体系架构感兴趣的读者,希望对Android整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android的开发人员。读者 具有Linux系统和安卓开发的相关知识。
目录
引言
第1章 Android安全模型
Android体系结构
Linux内核层
原生用户空间层
Dalvik虚拟机
Java运行时库
系统服务
进程间通信
Android框架库
应用程序
Android的安全模型介绍
应用程序沙箱
权限
代码签名和平台密钥
多用户支持
SEL
系统 新
验证启动模式
总结
第2章 权限
权限的本质
权限申请
权限管理
权限的保护级别
权限的赋予
权限执行
内核层的权限执行
原生守护进程级别的权限执行
框架层的权限执行
系统权限
signature权限
development权限
共享用户
自定义权限
公开和私有组件
activity和 service权限
广播权限
content provider权限
静态 provider权限
动态 provider权限
pending i
总结
第3章 包管理机制
Android应用程序包文件的格式
代码签名
Java代码签名
Android代码签名
APK的安装过程
应用程序包和数据的位置
活动组件
安装一个本地包
新包
安装加密?
转发锁定
Android 4.1转发锁定实现
加密的 App和 Google
包验证
Android对包验证的支持
Google Play实现
总结
……