Android系统中信息安全与信息处理技术的应用

摘要

安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范，但由于大部分app不涉及资金安全，所以对安全的重视程度不够；而且由于安全是门系统学科，大部分app层的开发人员缺乏安全技术的积累，措施相对有限。

关键词　Android生态圈 Android的攻击面 安全调试 网络安全 漏洞分析

目录

摘要 I

第1章 Android生态圈 2

1.1 Android的起源 2

1.1.1公司历史 2

1.1.2 Android版本历史 2

1.1.3 Android系统设备分布 3

1.2 Android生态圈的复杂性 3

1.2.1设备碎步化问题 3

第2章 Android的攻击面 7

2.1 攻击面的分类 7

2.1.1 攻击面属性 8

2.1.2 分类决策 8

2.2 远程攻击面 8

2.2.1 网络概述 8

2.2.2 网络协议栈 9

2.2.3 暴露的网络服 9

2.2.4 客户端攻击面 9

2.3 本地攻击面 10

2.3.1 探索文件系统 10

2.3.2 发现本地攻击面 11

2.4 物理攻击面 11

2.4.1 拆解物理设备 12

2.4.2 通过USB 12

第3章 Android的信息数据传输 13

3.1 Android内部组件之间的数据传输 13

3.1.1 基于消息的通信机制的传输 13

3.1.2 基于存储数据的传输 13

3.1.3 基于IPC的通信机制的传输 14

3.1.4 基于Handler信息传递机制的传输 14

3.2 Android网络的数据传输 15

3.2.1 Android常用网络传输协议 15

3.2.2 Http(s)连接下的数据传输及数据加密 15

3.2.3 Soket连接下的数据传输及数据加密 16

3.2.4 Android网络传输加密实例 16

第4章 Android的安全设计与架构 20

4.1 Android系统架构 20

4.2 安全边界和安全策略执行 20

4.2.1 Android沙箱 21

4.2.2 Android权限 21

4.3 Android各个层次 22

4.3.1 应用层 22

4.3.2 框架层 22

4.3.3 DalvikVM层 23

4.3.4 用户空间原生代码层 23

4.3.5 内核 23

4.4 安全性与复杂的漏洞利用 23

4.4.1 数据的保护与恢复 24

结论 25

参考文献 26