Android安全機制解析與應用實踐（簡體書）

《Android安全機制解析與應用實踐》是Android安全領域的經典著作，不僅深入剖析了原理，而且還給出了應對各種安全問題的方法，原理與實踐並重。首先，結合Android系統的源代碼從應用層、應用框架層、硬件抽象層、系統內核層等多角度剖析了Android的安全機制和實現原理，以及安全機制中存在的不足和潛在風險；然後詳細講解了各種常用的實用分析工具、安全風險分析方法、安全策略，以及各種常見安全問題（內核、文件系統、應用程序及無線通信）的解決方案。《Android安全機制解析與應用實踐》共9章，分為三部分：準備篇（1~2章）介紹了Android的系統架構和安全模型；原理篇（3~5章）首先從源代碼的角度深入剖析了Android系統的安全機制、系統安全性和應用安全性的實現原理，然後詳細講解了各種實用分析方法、分析工具和核心技術；實踐篇（6~9章）分別講解了如何通過修改源代碼來增強Android系統的安全性、加密文件系統的原理分析和系統配置、各種實用的安全解決方案（應用權限控制、應用程序簽名、靜態代碼分析、防火牆、存儲加密、組件開發的安全要點等），以及Android的無線通信安全。

吳倩，美國紐約市立大學計算機科學碩士，有近20年的系統軟件開發與項目管理經驗，在信息安全、嵌入式系統設計、移動通信軟件開發、inux/UNIX操作系統等方面有深入的研究和實踐，經驗豐富。旅美學習、工作多年後回國參與創立高科技公司，並在大學任教，先後承擔了多項國家科研基金項目與產業化項目，發表論文十餘篇，擁有多項授權國家發明專利，著有《Java語言程序設計：面向對象的設計思想與實踐》一書。趙晨嘯，英國西英格蘭大學電子學碩士，近10年軟件系統開發經驗，精通Linux/UNIX操作系統與Android嵌入式系統設計，主持多項無線移動通信安全設備的設計與開發工作，擁有多項國家發明專利與實用新型專利。郭瑩，濟南大學計算機科學碩士，5年通信軟件開發經驗，精通Linux與Android系統軟件設計，承擔多款無線移動通信安全設備的設計與開發工作，擁有一項國家發明專利及多項實用新型專利。

《Android安全機制解析與應用實踐》編輯推薦：原理分析透徹，結合Android系統源代碼，從應用層、應用框架層、硬件抽象層、系統內核層等多角度剖析了Android的安全機制和實現原理，以及安全機制中存在的不足和潛在風險。
實用性強，不僅介紹了各種常用的實用分析工具、安全風險分析方法、安全策略，而且還針對Android在各種應用領域可能出現的安全問題給出了解決方案。

為什么寫這本書 作為目前應用范圍最廣、最開放的高性能移動計算平臺，Android系統的信息安全保障面臨著前所未有的挑戰。傳統計算機網絡與計算機系統在過去三十年所面臨的各種安全威脅與安全風險不但會在Android系統的生態環境中再現，而且，由于Android系統前所未有的開放性及無處不在的高性能網絡計算能力，各類安全威脅將更加花樣百出，并且無法預測。為應對各種安全威脅，Android系統安全機制貫穿了系統架構設計的各個層面，涵蓋了操作系統內核、硬件抽象層、JAVA虛擬機、應用框架層，以及應用層的各個環節。然而，在開發與應用實踐中，無論 是OEM廠家或方案設計公司的系統工程師、應用工程師，還是獨立的第三方應用開發工程師，都迫切需要正確理解并有效運用Android系統提供的諸多安全機制，且要對Android已有安全機制的潛在缺陷與不足有充分的認識，并對多種尚未融入Android開發主干的安全機制，如SE Android等，不斷跟蹤了解，并適當加以應用。 本書作者基于過去近20年間在UNIX/Linux操作系統領域的研發實踐以及近年來Android系統的開發經驗，在本書中介紹了Android系統安全機制的實現原理，探討分析了Android安全機制的不足與潛在風險，并且分享了相關安全增強與改進工作的最新進展與成果。本書采用原理闡述、相關源代碼分析、實用分析工具介紹，以及安全風險分析、安全策略與解決方案相結合的方式，力圖將理論與實踐有機關聯，重點是提升讀者的實際應用能力。
本書在Android系統安全性分析中融入了對UNIX/Linux系統安全模型的介紹，總結歸納了在UNIX/Linux環境下進行安全程序設計的重要實用原則。畢竟，Android的系統安全機制完全基于UNIX/Linux的安全模型，而許多Android應用開發者并非資深的UNIX/Linux應用設計工程師。
OEM廠家或方案設計公司的開發工程師與第三方應用開發工程師往往對系統安全與應用安全的理解與需求不盡相同，有時甚至差異甚大。本書雖然對Android的系統安全性與應用安全性分別進行了描述，但仍盡力闡明，在安全實踐中不可能完全割裂兩者之間的聯系。片面強調任何一個方面，都不足以解決安全問題。
Android系統具備無處不在的無線網絡移動計算能力，所面臨的安全風險也不僅限于Android設備的軟、硬件安全與數據存儲安全。實際上，除了系統自身的安全性外，在網絡移動計算的各個應用領域、各個應用環節，Android用戶都面臨著形形色色的安全威脅。本書作者將自己在移動計算與無線通信安全領域的研發實踐加以提煉，并通過本書分享給讀者。比如，通過在無線移動通信中短信、彩信與語音通話的端到端安全保障等方面的工作，與讀者分享一系列閉環安全設計，以及全方位、多角度保護用戶信息安全的實踐思考。
本書的主要內容及特色
本書分為準備篇、原理篇、實戰篇三大部分，共9章。首先介紹Android架構以及系統安全模型，然后分析Android安全機制源代碼及Android系統存在的安全風險，接著介紹一系列的安全分析工具及方法，最后為內核、文件系統、應用程序及無線通信等方面的安全問題提出解決方案。其中還簡要介紹了現代密碼學中有關數字密碼算法與協議等知識，供讀者參考。
準備篇包括第1章和第2章。
第1章簡單直接地闡明Android系統架構、應用程序組件、系統啟動流程以及系統升級等方面的要點。
第2章對Android安全模型進行初步介紹，內容涉及Linux內核安全機制及Android安全機制，使讀者迅速進入本書的知識氛圍。
原理篇包括第3～5章。
第3章在Android系統實現的源代碼層面為讀者詳細剖析Android安全模型的架構原理與實現方式。
第4章對Android的安全模型進行風險分析，并列舉已知的安全風險和漏洞。
第5章向讀者介紹一系列能進行系統安全性分析的軟、硬件工具與方法。有興趣的讀者在使用這些安全分析工具與方法滿足自己好奇心的同時，也會感受到這些工具的威力，進而能夠更加縝密地思考安全策略。
實戰篇包括第6～9章。
第6章介紹采用SE Android對Android系統內核安全進行增強。
第7章介紹對Android文件系統進行加密的方法。
第8章從應用安全的角度，針對各種安全威脅與風險，提出對應的策略與解決方案。
第9章向讀者展示了無線移動通信中用戶實時語音通信與信息交互應用中的安全實踐與思考。
本書面向的讀者
希望融入火熱的、更具（至少同樣具有）挑戰性的Android系統與應用開發的UNIX/Linux系統與應用開發工程師。
Android系統OEM廠家或方案設計公司的系統工程師與應用工程師。
獨立的第三方Android應用開發工程師。
無線移動通信信息安全系統分析師與設計師。
Android設備資深發燒友。
如何閱讀本書
本書采用由淺入深、循序漸進的方式組稿，絕大部分讀者可以順序閱讀。但是，一些特殊讀者可以像下面這樣選擇性閱讀。
有一定開發經驗的Android開發者，可以快速掃過第1章，從第2章進入本書的閱讀。 資深UNIX/Linux開發者會發現許多耳熟能詳的設計概念與實踐思想，但是一定不要在閱讀時想當然，Android系統設計屢有奇思妙想與創新思維，只有仔細思考才能不斷體會40年來UNIX系統設計的意想不到之妙。
資深的Android系統開發者，可重點關注第6章與第7章的內容，Android系統主干發布（Trunk Release）必定包含更多的內置安全機制。
活躍的Android應用開發者可以直奔第8章，平常散落各個角落的應用程序設計安全要點盡在其中。 對無線移動通信信息安全有興趣的讀者可以重點關注第9章。端到端的移動通信安全方案不限于Android系統的范疇，其不但具備一定普遍性，而且是保障實時通信信息安全的最佳實踐之一。
勘誤及支持
寫了多年代碼之后第一次寫書，加之水平有限，書中錯誤難免，希望各位讀者隨時指出不足之處、不吝賜教，歡迎通過android_security@126.com與我們聯系。也希望您在寫代碼的同時，能撥冗揮筆，共享妙思。在此預先向各位表示感謝。
致謝
記得UNIX的發明者Ken Thompson曾經說：“別寫文章、寫代碼！”（Don抰 Write Paper，Write Code!），我們一直以自己能多寫代碼為榮！可是，多年之后的今天，才發現寫本書是多么的不容易！
首先感謝楊福川編輯與姜影編輯！我們的突發奇想在楊福川編輯的激勵與指導下開始有了最初構思與書稿架構。姜影編輯則在長達幾個月的寫作過程中，孜孜不倦地審閱書稿，她的耐心與專業使我們這些寫代碼的人對出版規范和要求有了深刻的認識。
其次要感謝我們的家人與領導，感謝他們在寫作的過程中給予我們的支持與理解！感謝與我們天天一起工作的同事！他們不但給了我們許多靈感與建議，而且貢獻了許多新思想、新代碼。最真誠的感謝獻給與我們在一起每天不倦編碼的同事穆德龍、陶婭、許永嘉與張亞光。

推薦序前言第一部分　準備篇第1章　Android基礎1.1　Android 系統架構1.1.1　Linux內核層1.1.2　硬件抽象層1.1.3　系統運行庫層1.1.4　應用程序框架層1.1.5　應用層1.2　應用程序組件1.3　Android系統啟動1.3.1　Linux系統啟動1.3.2　Android應用系統啟動1.4　Android系統升級1.4.1　Android數據線升級1.4.2　Android SD卡升級1.4.3　Android 在線升級1.5　本章小結第2章　Android安全模型2.1　Linux安全模型2.1.1　用戶與權限2.1.2　進程與內存空間2.2　Android安全機制2.2.1　進程沙箱2.2.2　應用權限2.2.3　進程通信2.2.4　內存管理2.2.5　Android系統分區及加載2.2.6　應用程序簽名2.3　Android開發工具提供的安全性機制2.4　本章小結第二部分　原理篇第3章　Android安全機制源代碼分析3.1　文件系統權限的代碼實現3.2　進程通信機制的代碼實現3.2.1　匿名共享內存3.2.2　Binder機制3.3　Android應用程序安全機制3.3.1　Android應用程序權限機制的源代碼分析3.3.2　應用程序簽名機制實現的源代碼分析3.4　本章小結第4章　Android安全性分析4.1　Android系統安全分析4.1.1　Linux內核4.1.2　系統庫4.1.3　Dalvik虛擬機4.2　Android應用安全分析4.2.1　應用程序權限4.2.2　應用程序安裝4.2.3　網絡瀏覽器4.2.4　數據庫與SQL注入4.2.5　軟件更新4.3　硬件安全分析4.4　惡意軟件4.4.1　Linux惡意軟件4.4.2　Android惡意軟件4.5　安全風險與漏洞4.5.1　已知安全風險4.5.2　潛在安全漏洞4.6　本章小結第5章　Android實用安全分析工具5.1　實用分析方法5.1.1　Linux系統信息分析5.1.2　Android應用信息分析5.2　實用分析工具5.2.1　Android系統調試工具5.2.2　dumpsys工具5.2.3　應用程序分析工具5.3　專業分析工具與技術5.3.1　常用邏輯分析工具與技術5.3.2　常用物理分析工具與技術5.4　本章小結第三部分　實踐篇第6章　SE Android-增強Android安全性6.1　內核安全風險與增強策略6.2　SE Android概述6.3　SE Android編譯與安裝6.3.1　源代碼獲取6.3.2　源代碼結構6.3.3　源代碼編譯和安裝6.4　SE Android安全策略概述6.4.1　seapp_contexts文件6.4.2　property_contexts文件6.4.3　mac_permissions.xml文件6.5　SE Android兼容性測試工具6.6　SE Android的權限限制策略6.6.1　強制限制的權限模型6.6.2　安裝時MAC6.6.3　權限取消6.6.4　權限標簽傳播6.6.5　SE Android的其他類與權限策略6.7　本章小結第7章　Android加密文件系統7.1　加密文件系統概述7.2　加密算法介紹7.2.1　AES加密算法7.2.2　加密模式7.3　加密文件系統源代碼分析7.3.1　Linux內核的dm-crypt7.3.2　Android的vold7.3.3　工作流程分析7.4　加密文件系統配置7.4.1　塊設備選取與配置7.4.2　init.rc配置7.5　本章小結第8章　Android應用安全實用解決方案8.1　安全風險控制策略8.2　應用權限控制8.2.1　權限控制策略8.2.2　權限定義和運用8.3　應用程序簽名8.3.1　數字簽名基礎知識8.3.2　數字簽名算法8.3.3　數字簽名使用方式8.3.4　應用程序簽名的實現8.4　靜態代碼分析8.5　防火牆8.6　數據存儲加密8.7　應用程序組件開發的安全要點8.7.1　私有組件與公有組件8.7.2　Activity安全8.7.3　Service安全8.7.4　Content Provider安全8.7.5　Broadcast Receiver安全8.7.6　Intent安全8.7.7　Binder安全8.8　本章小結第9章　Android的無線通信安全9.1　無線移動通信的安全威脅與防範9.1.1　語音通信的空口加密與明文傳輸9.1.2　短信與彩信的存儲轉發機制9.1.3　傳統的搭線竊聽與合法監控9.1.4　端到端的通信安全機制9.2　Android的無線移動電話系統 9.2.1　無線移動電話系統的結構9.2.2　無線移動電話系統的RIL層實現9.2.3　無線移動電話系統的應用層框架9.3　加密短信和彩信收發9.3.1　普通短信與彩信的收發流程9.3.2　短信與彩信的數字加密處理9.3.3　加密短信與彩信的傳輸處理9.3.4　加密短信與彩信的存儲與調閱9.4　加密實時語音通信9.4.1　AT命令與電話建立流程9.4.2　Android音頻系統的電話部分9.4.3　電話狀態下音頻通道的設置9.4.4　電話音頻加密處理9.5　本章小結