Securitate internă Android

Recenzii ale cititorilor

Cartea „Android Security Internals” este foarte apreciată pentru acoperirea aprofundată a securității Android, fiind o resursă valoroasă atât pentru dezvoltatori, cât și pentru profesioniștii din domeniul securității. Cu toate acestea, mulți recenzenți observă că cartea devine depășită, deoarece acoperă în principal versiunea Android 4.4, ceea ce duce la îngrijorări cu privire la relevanța sa pe termen lung.

Explorare cuprinzătoare și detaliată a conceptelor de securitate Android.

Potrivit pentru diferite niveluri de calificare, oferind informații valoroase chiar și pentru profesioniștii cu experiență.

(pe baza a 25 recenzii ale cititorilor)

Titlul original:

Android Security Internals

Conținutul cărții:

"Sincer, nu credeam că voi învăța prea multe din această carte, deoarece lucrez la securitatea Android de mulți ani. Această convingere nu ar fi putut fi mai greșită. Android Security Internals și-a câștigat un loc permanent pe raftul biroului meu." --Jon "jcase" Sawyer, din prefață

Mai mult de un miliard de dispozitive Android sunt utilizate în prezent, fiecare fiind o țintă potențială. Din păcate, multe caracteristici fundamentale de securitate Android au fost puțin mai mult decât o cutie neagră pentru toți, cu excepția celor mai de elită profesioniști în securitate - până acum.

În Android Security Internals, Nikolay Elenkov, expert de top în securitate Android, ne duce sub capota sistemului de securitate Android. Elenkov descrie arhitectura de securitate Android de jos în sus, aprofundând implementarea componentelor și subsistemelor majore legate de securitate, cum ar fi Binder IPC, permisiuni, furnizori criptografici și administrarea dispozitivelor.

Veți învăța:

⬤ Cum sunt declarate, utilizate și aplicate permisiunile Android.

⬤ Cum gestionează Android pachetele de aplicații și cum utilizează semnarea codului pentru a verifica autenticitatea acestora.

⬤ Cum implementează Android cadrele Java Cryptography Architecture (JCA) și Java Secure Socket Extension (JSSE).

⬤ Despre sistemul de stocare a acreditărilor și API-urile Android, care permit aplicațiilor să stocheze în siguranță cheile criptografice.

⬤ Despre cadrul de gestionare online a conturilor și despre modul în care conturile Google se integrează cu Android.

⬤ Despre implementarea boot-ului verificat, criptarea discului, ecranul de blocare și alte caracteristici de securitate ale dispozitivului.

⬤ Cum sunt utilizate bootloader-ul și sistemul de operare de recuperare Android pentru a efectua actualizări complete ale sistemului și cum se obține accesul root.

Cu nivelul său fără precedent de profunzime și detaliu, Android Security Internals este un must-have pentru orice dezvoltator Android preocupat de securitate.