Ocena:
Książka „Android Security Internals” jest wysoko ceniona za dogłębne omówienie zabezpieczeń systemu Android, co czyni ją cennym źródłem informacji zarówno dla programistów, jak i specjalistów ds. bezpieczeństwa. Wielu recenzentów zauważa jednak, że książka staje się przestarzała, ponieważ obejmuje głównie Androida w wersji 4.4, co prowadzi do obaw o jej długoterminową przydatność.
Zalety:Kompleksowa i szczegółowa eksploracja koncepcji bezpieczeństwa Androida.
Wady:Odpowiedni dla różnych poziomów umiejętności, oferujący cenne spostrzeżenia nawet dla doświadczonych profesjonalistów.
(na podstawie 25 opinii czytelników)
Android Security Internals
"Szczerze mówiąc, nie wierzyłem, że nauczę się wiele z tej książki, ponieważ pracuję nad bezpieczeństwem Androida od wielu lat. To przekonanie nie mogło być bardziej błędne. Android Security Internals zasłużył sobie na stałe miejsce na mojej biurowej półce."--Jon "jcase" Sawyer, z przedmowy.
Obecnie w użyciu jest ponad miliard urządzeń z Androidem, a każde z nich jest potencjalnym celem. Niestety, wiele fundamentalnych funkcji bezpieczeństwa Androida było niewiele więcej niż czarną skrzynką dla wszystkich z wyjątkiem najbardziej elitarnych specjalistów ds. bezpieczeństwa - aż do teraz.
W Android Security Internals, czołowy ekspert ds. bezpieczeństwa Androida Nikolay Elenkov zabiera nas pod maskę systemu bezpieczeństwa Android. Elenkov opisuje architekturę zabezpieczeń Androida od podstaw, zagłębiając się w implementację głównych komponentów i podsystemów związanych z bezpieczeństwem, takich jak Binder IPC, uprawnienia, dostawcy kryptograficzni i administracja urządzeniami.
Dowiesz się:
⬤ Jak uprawnienia Androida są deklarowane, używane i egzekwowane.
⬤ Jak Android zarządza pakietami aplikacji i wykorzystuje podpisywanie kodu do weryfikacji ich autentyczności.
⬤ W jaki sposób Android implementuje struktury Java Cryptography Architecture (JCA) i Java Secure Socket Extension (JSSE).
⬤ System przechowywania danych uwierzytelniających i interfejsy API Androida, które umożliwiają aplikacjom bezpieczne przechowywanie kluczy kryptograficznych.
⬤ O strukturze zarządzania kontami online i sposobie integracji kont Google z systemem Android.
⬤ O implementacji zweryfikowanego rozruchu, szyfrowania dysku, ekranu blokady i innych funkcji bezpieczeństwa urządzenia.
⬤ W jaki sposób bootloader Androida i system operacyjny odzyskiwania są wykorzystywane do wykonywania pełnych aktualizacji systemu i jak uzyskać dostęp roota.
Dzięki bezprecedensowemu poziomowi szczegółowości i szczegółowości, Android Security Internals to pozycja obowiązkowa dla każdego dewelopera Androida zorientowanego na bezpieczeństwo.