(新书)入侵安卓
Added 2021-02-21 07:00:01 +0000 UTC
《Hacking Android》
这本书旨在帮助您了解有关 Android 的所有信息,以修改和保护您的设备免受骇客威胁。
这是2020年的新书,它会从基础开始 — 帮助您在一个地方建立一系列Android安全性所需的工具,包括:
- 全面理解root相关的知识;然后继续介绍应用程序的内部结构,了解应用程序后台是如何构建的、安装在设备上的外观、运行方式等;
- 攻击 Android 应用程序的概述,概述了 Android 的攻击面,了解可以如何构建简单的威胁模型。您需要了解应用程序可能遇到的潜在威胁是什么,以便确定在渗透测试期间要测试的内容;
- 数据存储,讨论开发人员用于本地存储数据的不同技术,以及它们如何影响安全性。
- “服务器端攻击”,讨论可能对Android应用后端进行的攻击;
- “客户端攻击 — 静态分析技术” 从静态应用程序安全测试(SAST)的角度涵盖了各种客户端攻击;
- “Android 恶意软件” 部分介绍了通常用于创建和分析Android恶意软件的基本技术。还讨论了如何开发一种简单的恶意软件,为攻击者提供在受感染手机上的反向shell;
- 最后是介绍一些基本防护,帮助用户在执行日常操作(例如其智能手机连接到咖啡店和机场的免费Wi-Fi接入点)时免受攻击的方法。
想要了解Android安全性的任何人都可以从这本书中受益。如果您具备Android编程的基本知识,将更容易理解和执行其中介绍的操作。