Android应用程序安全

普拉加蒂·欧加尔·拉伊著的《Android应用程 序安全》详细阐述了与Android移动应用程序安全相 关的基本解决方案，主要包括Android安全模型、应 用程序构建块、权限、定义应用程序的策略文件、加 密API、应用程序数据安全、Android在企业的运用、 安全测试等内容。此外，本书还提供了相应的示例、 代码，以帮助读者进一步理解相关方案的实现过程。 本书适合作为高等院校计算机及相关专业的教材 和教学参考书，也可作为相关开发人员的自学教材和 参考手册。

Pragati Ogal Rai是一位在移动操作系统、移动安全、移动支付和移动商务领域里拥有超过14年经验的技术专家，从Motorola Mobility平台安全工程师，到PayPal移动服务的设计和开发，她在移动技术的方方面面皆拥有广泛的经验。 Pragati拥有计算机科学的双硕士学位，并教授、培训不同层次的计算机科学专业的学生。在国际技术活动中是位公认的权威发言人。

第1章 Android安全模型—整体 1.1 谨慎安装 1.2 Android平台架构 1.2.1 Linux内核 1.2.2 中间件 1.2.3 应用程序层 1.3 应用程序签名 1.4 在设备上的数据存储 1.5 加密的API 1.6 设备管理 1.7 小结 第2章 应用程序构建块 2.1 应用程序组件 2.1.1 Activity 2.1.2 Service 2.1.3 Content Provide 2.1.4 Broadcast Receiver 2.2 Intent 2.2.1 显式Intent 2.2.2 隐式Intent 2.2.3 Intent Filter 2.2.4 挂起Intent 2.3 小结 第3章 权限 3.1 权限保护等级 3.2 应用程序级权限 3.3 组件级权限 3.3.1 Activity 3.3.2 Service 3.3.3 Content Provider 3.3.4 Broadcast Receiver 3.4 扩展Android权限 3.4.1 添加新的权限 3.4.2 创建权限组 3.4.3 创建权限树 3.5 小结 第4章 定义应用程序的策略文件 4.1 AndroidManifest.xml文件 4.2 应用程序策略用例 4.2.1 声明应用程序权限 4.2.2 为外部应用程序声明权限 4.2.3 使用相同Linux ID运行的应用程序 4.2.4 外部存储 4.2.5 设置组件可见性 4.2.6 调试 4.2.7 备份 4.2.8 融会贯通 4.3 示例检查清单 4.3.1 应用程序级 4.3.2 组件级 4.4 小结 第5章 尊重您的用户 5.1 数据安全的原则 5.1.1 保密性 5.1.2 完整性 5.1.3 可用性 5.2 识别资产、威胁和攻击 5.3 端到端安全 5.3.1 移动生态系统 5.3.2 数据的3种状态 5.4 数字版权管理 5.5 小结 第6章 您的工具—加密API 6.1 术语 6.2 安全provider 6.3 随机数生成 6.4 散列函数 6.5 公钥加密 6.5.1 RSA 6.5.2 Diffie-Hellman算法 6.6 对称密钥加密 6.6.1 流密码 6.6.2 分组密码 6.6.3 分组密码模式 6.6.4 高级加密标准 6.7 消息鉴别码 6.8 小结 第7章 应用程序数据安全 7.1 数据存储决策 7.1.1 隐私 7.1.2 数据保留 7.1.3 实现决策 7.2 用户首选项 7.2.1 共享首选项 7.2.2 首选项Activity 7.3 文件 7.3.1 创建一个文件 7.3.2 写入一个文件 7.3.3 从文件读取 7.3.4 外部存储器的文件操作 7.4 缓存 7.5 数据库 7.6 账户管理 7.7 SSL/TLS 7.8 在外部存储器安装应用程序 7.9 小结 第8章 Android在企业的运用 8.1 基础知识 8.2 了解Android生态系统 8.3 设备管理功能 8.3.1 设备管理API 8.3.2 保护设备上的数据 8.3.3 安全连接 8.3.4 身份 8.4 后续步骤 8.4.1 设备的具体决定 8.4.2 了解你的社区 8.4.3 定义边界 8.4.4 推出支持 8.4.5 策略和制度 8.5 小结 第9章 安全测试 9.1 测试概述 9.2 安全性测试的基础知识 9.2.1 安全原则 9.2.2 安全性测试类别 9.3 样例测试用例场景描述 9.3.1 服务器测试 9.3.2 网络测试 9.3.3 保证传输当中的数据安全 9.3.4 安全存储 9.3.5 在行动前验证 9.3.6 最小特权原则 9.3.7 管理责任 9.3.8 清理 9.3.9 可用性与安全性 9.3.10 身份验证方案 9.3.11 像黑客一样思考 9.3.12 谨慎集成 9.4 安全测试资源 9.4.1 OWASP 9.4.2 Android工具 9.4.3 BusyBox 9.4.4 反编译的APK 9.5 小结 第10章 展望未来 10.1 移动商务 10.1.1 使用移动设备进行产品发掘 10.1.2 移动支付 10.2 近场感应技术 10.3 社交网络 10.4 医疗保健 10.5 身份验证 10.5.1 双要素身份验证 10.5.2 生物识别 10.6 硬件的进展 10.6.1 硬件安全模块 10.6.2 信任域 10.6.3 移动信任模块 10.7 应用程序架构 10.8 小结