Android biztonsági belső részek

Olvasói vélemények

Az „Android Security Internals” című könyvet nagyra értékelik az Android biztonságának alapos lefedettségéért, így értékes forrás a fejlesztők és a biztonsági szakemberek számára egyaránt. Sok kritikus azonban megjegyzi, hogy a könyv kezd elavulni, mivel elsősorban az Android 4.4-es verzióját tárgyalja, ami aggodalomra ad okot a hosszú távú relevanciájával kapcsolatban.

Az Android biztonsági koncepcióinak átfogó és részletes feltárása.

Különböző készségszintek számára alkalmas, még a tapasztalt szakemberek számára is értékes betekintést nyújt.

(25 olvasói vélemény alapján)

Eredeti címe:

Android Security Internals

Könyv tartalma:

"Őszintén szólva nem hittem, hogy sokat fogok tanulni a könyvből, mivel már évek óta foglalkozom az Android biztonságával. Ez a meggyőződésem nem is lehetett volna tévesebb. Az Android Security Internals állandó helyet érdemelt ki az irodám könyvespolcán." - Jon "jcase" Sawyer, az előszóból.

Ma több mint egymilliárd Android-eszköz van használatban, és mindegyikük potenciális célpont. Sajnos az Android számos alapvető biztonsági funkciója a legelitebb biztonsági szakembereken kívül nem sok minden másnak maradt ismeretlen - egészen mostanáig.

Az Android Security Internals című könyvben Nikolay Elenkov, az Android biztonsági szakértője az Android biztonsági rendszerének motorházteteje alá vezet minket. Elenkov alulról felfelé haladva írja le az Android biztonsági architektúráját, és részletesen bemutatja a biztonsággal kapcsolatos főbb komponensek és alrendszerek, például a Binder IPC, az engedélyek, a kriptográfiai szolgáltatók és az eszközadminisztráció megvalósítását.

Megtanulhatja:

⬤ Hogyan történik az Android engedélyek deklarálása, használata és érvényesítése.

⬤ Hogyan kezeli az Android az alkalmazáscsomagokat, és hogyan alkalmazza a kódaláírást a hitelességük ellenőrzésére.

⬤ Hogyan valósítja meg az Android a Java Cryptography Architecture (JCA) és a Java Secure Socket Extension (JSSE) keretrendszereket.

⬤ Az Android hitelesítő adatok tárolására szolgáló rendszeréről és API-iról, amelyek lehetővé teszik az alkalmazások számára a kriptográfiai kulcsok biztonságos tárolását.

⬤ Az online fiókkezelési keretrendszerről és arról, hogyan integrálódnak a Google-fiókok az Androiddal.

⬤ Az ellenőrzött rendszerindítás, a lemeztitkosítás, a záróképernyő és más eszközbiztonsági funkciók megvalósításáról.

⬤ Hogyan használják az Android bootloaderét és a helyreállító operációs rendszert a teljes rendszerfrissítések elvégzésére, és hogyan lehet root hozzáférést szerezni.

Az Android Security Internals példátlan mélységével és részletességével minden biztonságra törekvő Android-fejlesztő számára kötelező darab.