<內容簡介>
“The best defense is a good offense”
「說實話,在Android的安全與開發方面,沒有哪一本書比這本更加詳細。」
-Aditya Gupta
WhiteHat移動安全公司Attify創始人
「本書的主要作者是在資訊安全領域浸淫多年的一流專家,三位譯者也都是在技術一線耕耘多年並各有卓越成就。這種全明星陣容讓我對本書充滿期待。」
-于暘(tombkeeper)
著名安全專家,現任騰訊「玄武」實驗室總監
「一本值得安全從業者認真研讀的經典Android系統安全方面技術書籍,高質量的翻譯也保證了技術內容的原汁原味傳達」
-何淇丹(Flanker)
Keen Team高級研究員
「很高興看到這樣一本好書可以用中文形式呈現在大家面前。在移動平台安全成為熱點的今天,講解相關底層技術的書籍卻少得可憐,內容豐富的更是寥寥無幾。這本書的出現,無疑是打破了這一僵局。全書以應用軟體、系統內核、硬體等層面為出發點,講解了在安卓平臺上,如何對其進行漏洞分析、挖掘等鮮為人知的安全技術。書中的乾貨頗多,絕對是軟體安全與開發人員案頭必備的一本技術專著。我相信,此書將會引導安卓平臺的安全技術潮流!」
-豐生強(非虫)
《Android軟體安全與逆向分析》作者,
看雪論壇Android安全版、安卓巴士開發交流版版主
「這是第一本關於Android系統安全方面的書籍,內容涵蓋了裝置系統底層、漏洞挖掘及利用方面的知識,本書的作者都是在網路安全以及嵌入式裝置領域的的高級專家。此書由中國幾位電腦網路安全的學術和工業界享有傑出聲望的專家們譯製而成,他們專業領域的知識能夠保證該書的翻譯質量,讓讀者能夠從淺至深地掌握書中的技能,並且熟練玩轉Android裝置。」
-dm557
PanguTeam成員
「在台灣,資訊安全的書籍少之又少,很高興我能審校這本書。從這本書裡頭,我獲得了很多令人感到興奮的議題。」
-秋聲
差點被抓去關的清潔工
前 言
資訊安全與大多數領域一樣,都是從家庭式手工作坊開始萌芽的。經過自主發展,這一領域已經跨越了業餘消遣式的初級階段,逐漸成為一個健全的產業。如今的資訊安全領域中,有頂著各種行政頭銜的大人物,也有從事一線研發工作的專家們,還有來自學術圈的「眼線」們。這也是一塊創新熱土,能夠讓數論、密碼學、自然語言處理、圖論、演算法、理論電腦科學等一系列看似冷僻的研究方向產生重大行業影響。對於這些令人神往的科學研究而言,資訊安全行業正在發展進化成為它們的創新試驗場,但與此同時,資訊安全(特別是「漏洞研究」)仍然受資訊技術領域整體發展的限制,並與資訊技術領域的熱點趨勢保持一致。
正如我們每個人從個人生活中強烈感受到的那樣,行動計算顯然是資訊技術領域近年來得到巨大發展的一個熱點方向。現在,各種行動裝置已經無時無刻不伴隨在我們的左右,我們花在行動裝置上的時間要比花在電腦上的時間多得多:辦公用的電腦在下班後就會被我們遺棄在辦公桌上,而家裡的電腦在我們早上急匆匆去上班時甚至沒有打開的機會,這種變化是前所未有的。與電腦不同的是,我們的行動裝置始終是保持開機的,而且連接著工作與家庭這兩個世界,因此也成為了壞人們眼中更具價值的攻擊目標。
我們決定寫這本書的主要原因是,目前行動安全研究領域的知識圖譜過於稀疏,僅有的參考資源和技術資料互相孤立,甚至是相互衝突的。雖然已經有了不少專注於Android 的優秀論文和其他出版物,但其中很大一部分所涵蓋的內容都非常狹窄,僅僅關注Android 安全的某個特定方向,或者只是在討論行動或嵌入式裝置的某個安全問題時,將Android 做為一個輔助例子予以提及。此外,Android 相關的已公開漏洞資訊非常稀缺,雖然現在已經有超過1000 個已公開的漏洞會影響到Android 裝置,但通過常見漏洞資訊管道報告的只有不到100 個。我們相信,本書所介紹的相關技術、概念、工具、技巧和案例,可以幫助你邁上改善Android 安全產業態勢的漫漫長路。
本書的結構