Android安全攻防实践

移动安全是当下热门的话题之一。作为市场上杰出的移动操作系统，安卓拥有极其广泛的用户基础，大量的个人数据和商业数据都存储在安卓移动设备上。移动设备给人们带来了娱乐、商业、个人生活，同时也带来了新的风险，针对移动设备和移动应用的攻击日益增加。作为用户群庞大的平台，安卓自然成为攻击者首要的攻击目标。本书将深入研究各种安全攻击技术，以便帮助开发人员、渗透测试人员以及终端用户了解安卓安全的基本原理。 

本书以搭建安卓安全所需的实验环境开篇，首先介绍了ROOT安卓设备的常用工具和技术，并分析了安卓应用的基本架构，接着从数据存储、服务器端、客户端等方面讲解了安卓应用可能面临的安全风险，*后给出了一些避免恶意攻击的方法。另外，本书还涉及了多个案例，步骤详实，通俗易懂。

作者简介：
Srinivasa Rao Kotipalli
美国花旗银行副总裁助理,曾先后担任印度塔塔咨询服务公司安全工程师和Condition Zebra公司信息安全工程师。在Web应用渗透测试基础设施?B透测试和移动应用?B透测试等领域经验丰富。
Mohammed A.Imran
美国Zendesk公司高级软件安全工程师,主要负责静态应用安全?y试、交互式应用安全测试、渗透测试和风险评估等工作。他擅长渗透测试、漏洞评估、安全代码审查和威胁建模。
译者简介:
李骏
软件工程师,多年移动应用开发经验,现任职于北京某手机游戏开发公司。

1实验环境搭建
2安卓ROOT
3安卓应用的基本构造
4安卓应用攻击概览
5数据存储与数据安全
6服务器端攻击
7客户端攻击——静态分析技术
8客户端攻击——动态分析技术
9安卓恶意软件
10针对安卓设备的攻击