第1章 Android安全模型—整体 1

1.1 谨慎安装 1

1.2 android平台架构2

1.2.1 Linux内核 2

1.2.2 中间件 4

1.2.3 应用程序层 4

1.3 应用程序签名 7

1.4 在设备上的数据存储 7

1.5 加密的api 8

1.6 设备管理 8

1.7 小结 9

第2章 应用程序构建块 10

2.1 应用程序组件 10

2.1.1 activity 10

2.1.2 service 13

2.1.3 content provide 18

2.1.4 broadcast receiver 23

2.2 intent 27

2.2.1 显式intent28

2.2.2 隐式intent29

2.2.3 intent filter 30

2.2.4 挂起intent30

2.3 小结 31

第3章 权限 32

3.1 权限保护等级 32

3.2 应用程序级权限 38

3.3 组件级权限 39

3.3.1 activity 39

3.3.2 service 40

3.3.3 content provider 40

3.3.4 broadcast receiver 41

3.4 扩展android权限 42

3.4.1 添加新的权限 42

3.4.2 创建权限组 43

3.4.3 创建权限树 44

3.5 小结 44

第4章 定义应用程序的策略文件 45

4.1 androidmanifest.XML文件 45

4.2 应用程序策略用例 50

4.2.1 声明应用程序权限50

4.2.2 为外部应用程序声明权限 51

4.2.3 使用相同linuxid运行的应用程序 52

4.2.4 外部存储 53

4.2.5 设置组件可见性 55

4.2.6 调试 56

4.2.7 备份 56

4.2.8 融会贯通 57

4.3 示例检查清单 58

4.3.1 应用程序级 58

4.3.2 组件级 59

4.4 小结 59

第5章 尊重您的用户 60

5.1 数据安全的原则 60

5.1.1 保密性 61

5.1.2 完整性 61

5.1.3 可用性 61

5.2 识别资产、威胁和攻击61

5.3 端到端安全 66

5.3.1 移动生态系统 67

5.3.2 数据的3种状态 69

5.4 数字版权管理 70

5.5 小结 73

第6章 您的工具—加密api 74

6.1 术语 74

6.2 安全provider76

6.3 随机数生成 77

6.4 散列函数 78

6.5 公钥加密 80

6.5.1 rsa 81

6.5.2 diffie-hellman算法 82

6.6 对称密钥加密 83

6.6.1 流密码 84

6.6.2 分组密码 85

6.6.3 分组密码模式 86

6.6.4 高级加密标准 89

6.7 消息鉴别码 89

6.8 小结 91

第7章 应用程序数据安全 92

7.1 数据存储决策 92

7.1.1 隐私 92

7.1.2 数据保留 93

7.1.3 实现决策 94

7.2 用户首选项 95

7.2.1 共享首选项 95

7.2.2 首选项activity97

7.3 文件 98

7.3.1 创建一个文件 98

7.3.2 写入一个文件 98

7.3.3 从文件读取 99

7.3.4 外部存储器的文件操作99

7.4 缓存 100

7.5 数据库 102

7.6 账户管理 103

7.7 ssl/tls 104

7.8 在外部存储器安装应用程序105

7.9 小结 107

第8章 android在企业的运用 108

8.1 基础知识 108

8.2 了解android生态系统 109

8.3 设备管理功能 109

8.3.1 设备管理api110

8.3.2 保护设备上的数据114

8.3.3 安全连接 115

8.3.4 身份 116

8.4 后续步骤 116

8.4.1 设备的具体决定117

8.4.2 了解你的社区 118

8.4.3 定义边界 119

8.4.4 推出支持 120

8.4.5 策略和制度 120

8.5 小结 121

第9章 安全测试 122

9.1 测试概述 122

9.2 安全性测试的基础知识125

9.2.1 安全原则 125

9.2.2 安全性测试类别127

9.3 样例测试用例场景描述128

9.3.1 服务器测试 128

9.3.2 网络测试 128

9.3.3 保证传输当中的数据安全 128

9.3.4 安全存储 129

9.3.5 在行动前验证 129

9.3.6 *小特权原则 129

9.3.7 管理责任 129

9.3.8 清理 130

9.3.9 可用性与安全性130

9.3.10 身份验证方案130

9.3.11 像黑客一样思考130

9.3.12 谨慎集成 131

9.4 安全测试资源 131

9.4.1 owasp 131

9.4.2 android工具131

9.4.3 busybox 134

9.4.4 反编译的apk134

9.5 小结 136

第10章 展望未来 137

10.1 移动商务 137

10.1.1 使用移动设备进行产品发掘 137

10.1.2 移动支付 138

10.2 近场感应技术 143

10.3 社交网络 144

10.4 医疗保健 145

10.5 身份验证 145

10.5.1 双要素身份验证146

10.5.2 生物识别 146

10.6 硬件的进展 147

10.6.1 硬件安全模块148

10.6.2 信任域 149

10.6.3 移动信任模块149

10.7 应用程序架构 150

10.8 小结 151