第1章 Android安全模型——整體
1.1謹慎安裝
1.2Android平台架構
1.2.1Linux內核
1.2.2中間件
1.2.3應用程序層
1.3應用程序簽名
1.4在設備上的數據存儲
1.5加密的API
1.6設備管理
1.7小結
第2章 應用程序構建塊
2.1應用程序組件
2.1.1Activity
2.1.2Service
2.1.3Content Provide
2.1.4Broadcast Receiver
2.2Intent
2.2.1顯式Intent
2.2.2隱式Intent
2.2.3Intent Filter
2.2.4掛起Intent
2.3小結
第3章 權限
3.1權限保護等級
3.2應用程序級權限
3.3組件級權限
3.3.1Activity
3.3.2Service
3.3.3Content Provider
3.3.4Broadcast Receiver
3.4擴展Android權限
3.4.1添加新的權限
3.4.2創建權限組
3.4.3創建權限樹
3.5小結
第4章 定義應用程序的策略文件
4.1AndroidManifest.xml文件
4.2應用程序策略用例
4.2.1聲明應用程序權限
4.2.2為外部應用程序聲明權限
4.2.3使用相同LinuxID運行的應用程序
4.2.4外部存儲
4.2.5設置組件可見性
4.2.6調試
4.2.7備份
4.2.8融會貫通
4.3示例檢查清單
4.3.1應用程序級
4.3.2組件級
4.4小結
第5章 尊重您的用戶
5.1數據安全的原則
5.1.1保密性
5.1.2完整性
5.1.3可用性
5.2識別資產、威脅和攻擊
5.3端到端安全
5.3.1移動生態系統
5.3.2數據的3種狀態
5.4數字版權管理
5.5小結
第6章 您的工具——加密API
6.1術語
6.2安全provider
6.3隨機數生成
6.4散列函數
6.5公鑰加密
6.5.1RSA
6.5.2Diffie—Hellman算法
6.6對稱密鑰加密
6.6.1流密碼
6.6.2分組密碼
6.6.3分組密碼模式
6.6.4高級加密標准
6.7消息鑒別碼
6.8小結
第7章 應用程序數據安全
7.1數據存儲決策
7.1.1隱私
7.1.2數據保留
7.1.3實現決策
7.2用戶首選項
7.2.1共享首選項
7.2.2首選項Activity
7.3文件
7.3.1創建一個文件
7.3.2寫入一個文件
7.3.3從文件讀取
7.3.4外部存儲器的文件操作
7.4緩存
7.5數據庫
7.6賬戶管理
7.7SSL/TLS
7.8在外部存儲器安裝應用程序
7.9小結
第8章 Android在企業的運用
8.1基礎知識
8.2了解Android生態系統
8.3設備管理功能
8.3.1設備管理API
8.3.2保護設備上的數據
8.3.3安全連接
8.3.4身份
8.4后續步驟
8.4,1設備的具體決定
8.4.2了解你的社區
8.4.3定義邊界
8.4.4推出支持
8.4.5策略和制度
8.5小結
第9章 安全測試
9.1測試概述
9.2安全性測試的基礎知識
9.2.1安全原則
9.2.2安全性測試類別
9.3樣例測試用例場景描述
9.3.1服務器測試
9.3.2網絡測試
9.3.3保證傳輸當中的數據安全
9.3.4安全存儲
9.3.5在行動前驗證
9.3.6最小特權原則
9.3.7管理責任
9.3.8清理
9.3.9可用性與安全性
9.3.10身份驗證方案
9.3.11像黑客一樣思考
9.3.12謹慎集成
9.4安全測試資源
9.4.10WASP
9.4.2Android工具
9.4.3BusyBox
9.4.4反編譯的APK
9.5小結
……
第10章 展望未來
