Android安全攻防实战

Android是目前比较主流的移动设备操作系统，占据了全球近84%的市场份额。因此，Android系统中的安全问题也就变得十分重要。 本书通过大量极富针对性的实验，通过对常见的安全场景中解决方案的讲解，帮助读者全面掌握各种攻-防实用技能。因而，本书的实用性也很强，即使是一时不能完全理解其中的技术原理的新手，根据作者给出的方法，也能解决实践中遇到的大部分问题；而高手也能从中借鉴到一些好的做法。 全书共分九章，涵盖了基本的Android发环境和工具；app组件之间及它们与系统的交互方式；Android安全评估框架“drozer”；app及Android原生代码的逆向技巧；各类漏洞的利用及防护方式；使用SSL在网络通信中行更有效的验证；利用第三方代码库或Android中新增的特性，通过加密和在发时使用设备管理策略，加固app等内容。 《Android安全攻防实战》寓教于练，可供安全技术研究人员，软件发人员，电子取证人员学习使用，对于各类高等院校中网络安全相关专业的师生也有较高的参考价值。
【推荐语】
推荐： 《iOS应用安全攻防实战》：看过本书的朋友，能够将自己的iOS应用在安全方面的得分，从不及格提升到80分！ 《黑客大追踪：网络取证核心原理与实践》：一本书掌握基于大数据的智能化海量情报分析方法和技能！ 《恶意代码分析实战》：迄今为止*权威的一本恶意代码分析指南，专业人士案头*** 《线上幽灵：世界头号黑客米特尼克自传》：头号黑客传奇人生的启迪！ 一本极其实用的Android安全攻防快速学习手册。 《Android安全攻防实战》提供了大量攻防示例代码和实用建议，可以直用来解决项目中遇到的实际问题。同时，书中还介绍了源工具，帮助读者用一两个命令来解决以前需要花费很大代价才能完成的任务；在书中的指导下，读者也可以为自己定制发针对特定问题的插件，一劳永逸地解决问题。 作者Keith Makan数次选谷歌应用名人堂，是多个0day漏洞的发现者。 2014和2015届Pwn2own黑客大赛winner，Team509创始人赵泽光老师力荐！
【作者】
Keith Makan 以前他是计算机科学和物理学专业的学生，现在是狂热的业余爱好者和安全研究员。他把绝大多数业余时间都用在了阅读源码、逆向工程、fuzz测试和编写Web应用技术中的相关漏洞的利用代码上。 Keith工作起来就像是一个IT安全评估专家一样专业。他的个人研究已经使他多次选“谷歌应用安全名人堂”（Google Application Security Hall of Fame）。他还编写了谷歌Chrome的WebKitXSSAuditor，火狐浏览器的NoScript插件中漏洞的利用代码。此外，他还数次报告了WordPress插件中的漏洞，并写出了相应的利用工具。 我要感谢我的妈妈、爸爸以及其他支持我疯狂的想法，并总是给我极大鼓励的家人们。 Scott Alexander-Bown 他是一名在金融服务，软件发和移动app客户端发方面有着丰富经验的研发高手。他一直沉湎于Android之中，热爱移动app安全。 Scott目前是一位高级发人员，专长于移动app的发、逆向工程以及app加固。他也热衷于发表与app安全相关的演讲，活跃在多个国际移动app发者大会上。 重要的，我要感谢我的妻子Ruth，没有你的爱和鼓励，我将一事无成。我爱我们的儿子Jake，他的笑声和可爱的笑脸是我前行的动力。 此外，我还要感谢以下诸公： Keith, Barbara，Kirk Bown，Mhairi和Robert Alexander ，感谢你们给予我的爱和支持。 Andrew Hoog和viaForensics小组的成员，感谢你们在移动安全领域的支持、洞察力和经验。 Mark Murphy, NikolayElenkov, Daniel Abraham, Eric Lafortune, RobertoTyley, YanickFratantonio, Moxie Marlinspike, the Guardian Project和the Android 安全团队，你们博客中的文章、论文、演示和/或示例代码对于学习Android安全是很有趣且非常有用的。 感谢Keith Makan的热心和指导，在你的带领下，我才能完成本书的编写。 感谢本书的各位技术审校对细节的关注和极具价值的反馈意见。后，感谢您——亲爱的读者——我希望，您能从本书中获益，并由此写出更安全的app。 审稿人简介 Miguel Catalan Ba?uls是一名年轻的工程师，他的梦想是希望自己的努力能为世界的改变做出贡献。他是一名软件发人员，也是一名团队的带头人。 他拥有工业工程学士学位，是Geeky Theory的合伙人。他还是Miguel Hernandez大学（西班牙分校）的IEEE学生分会的副会长。 我想感谢我的妻子与父母，感谢他们对于我工作的理解与宽容。 Seyton Bradford是一名在移动设备安全和取证上有着超过10年经验的软件发人员和工程师。 目前，他在viaForensics任高级软件工程师，主攻app和移动设备的安全性。 他的作品在全球各地均有出版，同时还是多部学术期刊的评审。 感谢我的家人及朋友对我事业与工作的支持。 Nick Glynn目前受聘担任技术培训师和顾问，在英国和世界各地提供关于Android、Python和Linux的课程和专业知识。他在许多领域，无论是主板启动代码、Linux驱动程序发和系统发，还是全栈部署、Web应用程序发，以及Linux和Android平台的安全强化，都拥有丰富的经验。 我要感谢我家人给我的爱，感谢我漂亮的宝贝女儿，是你照亮了我的生活。 RuiGon?alo就读于葡萄牙布拉加的Minho大学，他现在正在完成Android安全领域的硕士论文。他正在发一项新功能，旨在使用户能以非常细的粒度，控制互联网连。他对移动安全的浓厚兴趣源于大学里“密码学”和“信息系统安全”这两门课程，在几次有关的活动中他得到了这一领域里葡萄牙重要的公司的支持。他建议渴望成为安全领域专家的Android安全初学者把这本书作为***书目。 我要感谢Packt出版社负责此书的工作人员，是你们让我完全相信，对移动安全的研究会占满我对探索软件世界的所有好奇心。 Elliot Long从小在硅谷长大，2005年起就编写了多个移动app。他是移动旅游线路生成软件mycitymate SL/GmbH的共同创始人。2009他加了Intohand有限公司，负责Android和黑莓发。