搭建安全性的AndroidAPP向阅读者展现了怎样防御力网络黑客对Android运用的进攻技术性,书中叙述了他在数以千计的程序运行中亲身认证的安全生产技术实例,详尽演试了网络黑客对程序运行进攻的全过程,并得出了更安全性的解决方法,这包含身份认证、互联网、数据库查询、网络服务器进攻、数据库查询、硬件配置等。另外也得出了每一个技术性保持的程序流程,真正地展现了运用中存有的安全隐患,并得出实际的解决方法。根据这书能够学得:保证运用安全性的关键作法;维护编码、优化算法和保密信息不被逆向工程;应用SSL安全性地传送信息内容避免中间人攻击;在SQLite数据库查询中安全性地储存数据信息;避免进攻Web网络服务器和服务项目;保证APK安全性地运作在不一样的机器设备和Android版本号上。
目录
- 第1章 Android安全问题 1
- 1.1 为什么要探讨Android 1
- 1.1.1 反编译APK文件 4
- 1.1.2 ART 6
- 1.2 Android安全性指南 7
- 1.2.1 PCI移动支付受理安全指南 7
- 1.2.2 Google Security 8
- 1.2.3 HIPAA Secure 10
- 1.2.4 OWASP移动风险Top 10 13
- 1.2.5 Forrester Research发布的在移动应用开发中非技术性安全问题的
- 1.3 提升设备的安全 16
- 1.4 小结 17
- 第2章 保护你的代码 19
- 2.1 分析class.dex文件 19
- 2.2 混淆的最佳实践 23
- 2.2.1 未混淆过的代码 25
- 2.2.2 ProGuard 27
- 2.2.3 DexGuard 32
- 2.2.4 晦涩带来的安全性 38
- 2.2.5 测试 39
- 2.3 Smali 40
- 2.3.1 Helloworld 40
- 2.3.2 移除应用商店检查 45
- 2.4 在NDK中隐藏业务规则 51
- 2.5 小结 51
- 第3章 安全验证 53
- 3.1 安全登录 53
- 3.2 用户验证以及账户校验的最佳实践 56
- 3.2.1 第一步 57
- 3.2.2 第二步 59
- 3.2.3 第三步 61
- 3.2.4 第四步 65
- 3.3 使用LVL给应用授权 68
- 3.4 OAuth 82
- 3.4.1 使用Facebook的OAuth 83
- 3.4.2 网页和移动端Session管理 87
- 3.4.3 易受攻击 89
- 3.5 用户行为 90
- 3.6 小结 91
- 第4章 网络通信 93
- 4.1 HTTP(S)连接 94
- 4.2 对称性密钥 99
- 4.3 非对称性密钥 102
- 4.4 无效的SSL 107
- 4.4.1 中间人攻击示例 108
- 4.4.2 Root你的手机 110
- 4.4.3 Charles Proxy测试 111
- 4.5 小结 115
- 第5章 Android数据库 117
- 5.1 Android数据库安全问题 117
- 5.2 SQLite 118
- 5.2.1 使用adb备份数据库 119
- 5.2.2 阻止备份 122
- 5.3 SQLCiphe
