构建安全的AndroidApp

基本信息

书名:构建安全的Android App

定价：49.00元

作者:【英国】诺兰 G.(Godfrey Nolan )

出版社：人民邮电出版社

出版日期：2016-05-01

ISBN：9787115414762

字数：229000

页码：203

版次：

装帧：平装

开本：16开

商品重量：

内容提要

内 容 提 要本书介绍了主流的Android安全技术开发的方法，并把此方法应用在整个Android应用开发的代码里。书中作者使用详细的例子，从成百上千个他已经亲自审核的应用程序中，帮助读者解读应用程序被攻击的原因，然后演示更安全的解决方案。书中包括身份验证、网络、数据库、服务器攻击、数据、硬件等技术，并阐明了每种技术代码示例的含义和作用，可以帮助读者达到学以致用的目标。本书适合Android开发人员、安全技术人员阅读，也可以作为大中专院校相关师生的学习用书和培训机构的教材。

目录

目录
章　Android安全问题　1
1.1　为什么要探讨Android　1
1.1.1　反编译APK文件　4
1.1.2　ART　6
1.2　Android安全性指南　7
1.2.1　PCI移动支付受理安全指南　7
1.2.2　Google Security　8
1.2.3　HIPAA Secure　10
1.2.4　OWASP移动0　13
1.2.5　Forrester Research发布的在移动应用开发中非技术性安全问题的
Top　10　15
1.3　提升设备的安全　16
1.4　小结　17
第2章　保护你的代码　19
2.1　分析class.dex文件　19
2.2　混淆的实践　23
2.2.1　未混淆过的代码　25
2.2.2　ProGuard　27
2.2.3　DexGuard　32
2.2.4　晦涩带来的安全性　38
2.2.5　　39
2.3　Smali　40
2.3.1　Helloworld　40
2.3.2　移除应用商店检查　45
2.4　在NDK中隐藏业务规则　51
2.5　小结　51
第3章　安全验证　53
3.1　安全登录　53
3.2　用户验证以及账户校验的实践　56
3.2.1　步　57
3.2.2　第二步　59
3.2.3　第三步　61
3.2.4　第四步　65
3.3　使用LVL给应用授权　68
3.4　OAuth　82
3.4.1　使用Facebook的OAuth　83
3.4.2　网页和移动端Session管理　87
3.4.3　易受攻击　89
3.5　用户行为　90
3.6　小结　91
第4章　网络通信　93
4.1　（S）连接　94
4.2　对称性密钥　99
4.3　非对称性密钥　102
4.4　无效的SSL　107
4.4.1　中间人攻击示例　108
4.4.2　Root你的手机　110
4.4.3　Charles Proxy　111
4.5　小结　115
第5章　Android数据库　117
5.1　Android数据库安全问题　117
5.2　SQLite　118
5.2.1　使用adb备份数据库　119
5.2.2　阻止备份　122
5.3　SQLCiphe

作者介绍

作者在Android安全领域研究很深，多次参加国际性的会议，发表了许多有见解意义的安全主题报告。本书是作者多年工作经验的总结，每个案例都给出具体的解决方案和技术。

序言