编辑推荐
移动安全是当下热门的话题之一。作为市场上杰出的移动操作系统,安卓拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。移动设备给人们带来了娱乐、商业、个人生活,同时也带来了新的风险,针对移动设备和移动应用的攻击日益增加。作为用户群庞大的平台,安卓自然成为攻击者首要的攻击目标。本书将深入研究各种安全攻击技术,以便帮助开发人员、渗透测试人员以及终端用户了解安卓安全的基本原理。
内容简介
本书以搭建安卓安全所需的实验环境开篇,首先介绍了ROOT安卓设备的常用工具和技术,并分析了安卓应用的基本架构,接着从数据存储、服务器端、客户端等方面讲解了安卓应用可能面临的安全风险,最后给出了一些避免恶意攻击的方法。另外,本书还涉及了多个案例,步骤详实,通俗易懂。
作者简介
作者简介:
Srinivasa Rao Kotipalli
美国花旗银行副总裁助理,曾先后担任印度塔塔咨询服务公司安全工程师和Condition Zebra公司信息安全工程师。在Web应用渗透测试基础设施滲透测试和移动应用滲透测试等领域经验丰富。
Mohammed A.Imran
美国Zendesk公司高级软件安全工程师,主要负责静态应用安全測试、交互式应用安全测试、渗透测试和风险评估等工作。他擅长渗透测试、漏洞评估、安全代码审查和威胁建模。
译者简介:
李骏
软件工程师,多年移动应用开发经验,现任职于北京某手机游戏开发公司。
目录
1实验环境搭建
2安卓ROOT
3安卓应用的基本构造
4安卓应用攻击概览
5数据存储与数据安全
6服务器端攻击
7客户端攻击——静态分析技术
8客户端攻击——动态分析技术
9安卓恶意软件
10针对安卓设备的攻击
Android安全攻防实践 下载 mobi epub pdf txt 电子书 格式