具体描述
《移动应用安全》不仅仅是下一波技术浪潮,在不远的将来对于很多关键活动而言,它将成为默认的计算方式,如E-mail、在线购物、游戏甚至娱乐等。《移动应用安全》介绍了手机、PDA等移动设备面临的主要安全挑战以及一些移动应用安全开发中的技巧。以Android、iPhone、Windows Mobile、BlackBerry以及Symbian等操作系统为例,详细阐述了这些系统的安全功能以及如何利用这些功能来开发安全的移动应用,如防护缓冲区溢出、SQL注入攻击以及部署私钥与公钥密码技术等。
针对当前的热点应用,《移动应用安全》还介绍了WAP、蓝牙、SMS、MMS、移动地理定位等移动应用面临的安全威胁、自身存在的安全不足以及由此带来的安全风险,并介绍了针对移动平台的企业安全问题,以及不同系统的安全措施和安全防护手段。
作者简介
Himanshu Dwivedi是iSEC Partners公司的创始人之一,作为一家信息安全公司,iSEC致力于应用安全,详情请访问www.isecpartners.com。Himanshu负责iSEC公司的产品研发和市场营销。
Himanshu还是业界知名的作家,已出版6本安全方面的著作:Hacking VoIP(No Starch Press)、Hacking Exposed: Web 2.0(McGraw Hill/Professional)、Hacker’s Challenge 3(McGraw Hill/Professional)、Securing Storage(Addison Wesley)、Implementing SSH(Wiley)。此外,Himanshu还拥有一项申请中的关于光纤信道安全的专利。
在创建iSEC Partners公司之前,Himanshu是stake公司的区域技术总监。
Chris Clark是iSEC Partners公司的首席安全顾问,负责开发工具、实施渗透测试并担任Windows和移动安全专家。在其软件生涯中,Chris专注于安全领域并协助一些大公司设计和开发安全软件。他带领几个团队完整实现了软件安全开发生命周期,以及开发安全产品所需的初始启动过程。通过在服务器、客户端及Web应用方面的工作,Chris积累了广泛的安全经验。在加入iSEC之前,Chris供职于Microsoft,负责一个大型支付系统以及一款广泛部署的企业管理产品的安全。
Chris曾在RSA 2009以及OWASP纽约、新泽西、西雅图分会、SOA高峰论坛等安全大会上进行演讲,并且担任Black Hat Federal大会的培训讲师。在Black Hat Federal大会上,他与Immunity以及Microsoft合作组织了旗帜保卫战培训。除公开演讲外,Chris还针对那些致力于开发更加安全的产品的管理层与工程师设计和开办了一些培训班。
David Thiel是iSEC Partners公司的首席安全顾问。他在计算机安全领域有着超过12年的经验,包括电子商务领域、政府领域、航空领域以及在线博彩领域的安全架构审计和设计。他擅长的领域包括Web应用渗透测试、网络协议、模糊测试、UNIX以及Mac OS X,研究兴趣包括移动和嵌入式设备攻击、媒体软件漏洞以及新兴Web应用领域的攻击。他曾在Black Hat USA、Black Hat EU、DEFCON、PacSec以及Syscan等安全大会上做过演讲,并且还是FreeBSD项目的贡献者之一。
目录信息
第1章 移动应用主要问题及开发策略 2
1.1 移动终端面临的主要问题 2
1.1.1 物理安全 2
1.1.2 数据存储安全(磁盘) 3
1.1.3 应用有限的键盘实现强认证 3
1.1.4 支持多用户的安全 4
1.1.5 安全浏览环境 4
1.1.6 加固操作系统 4
1.1.7 应用隔离 5
1.1.8 信息泄露 5
1.1.9 病毒、蠕虫、后门、间谍软件和恶意软件 5
1.1.10 艰难的补丁更新/升级过程 6
1.1.11 严格使用和实施SSL 6
1.1.12 钓鱼攻击 7
1.1.13 跨站请求伪造(Cross-Site Request Forgery,CSRF) 7
1.1.14 位置隐私/安全 7
1.1.15 不安全的设备驱动 8
1.1.16 多因素认证 8
1.2 移动应用安全开发中的技巧 9
1.2.1 应用TLS/SSL 9
1.2.2 遵循安全编程实践 10
1.2.3 对输入进行验证 10
1.2.4 应用OS提供的控制模型 10
1.2.5 应用系统访问的最小权限模型 11
1.2.6 恰当地存储敏感信息 11
1.2.7 对应用代码进行签名 11
1.2.8 设计安全和健壮的升级过程 12
1.2.9 理解移动浏览器的安全功能和局限性 12
1.2.10 清除非威胁因素 12
1.2.11 应用安全/直观的移动URL 13
1.3 小结 13
第2章 Android平台安全 15
2.1 Android开发和调试 16
2.2 Android安全的IPC机制 19
2.2.1 活动(Activity) 19
2.2.2 广播(Broadcast) 19
2.2.3 服务(Service) 19
2.2.4 内容提供器(ContentProvider) 20
2.2.5 Binder 20
2.3 Android安全模型 20
2.4 Android控制模型小结 21
2.5 创建新的Manifest权限控制文件 25
2.6 Intent 25
2.6.1 Intent概述 26
2.6.2 IntentFilter 26
2.7 Activity 27
2.8 Broadcast 29
2.8.1 接收广播Intent 30
2.8.2 安全地发送广播Intent 30
2.8.3 Sticky Broadcast 31
2.9 Service 31
2.10 ContentProvider 32
2.11 避免SQL注入 34
2.12 Intent Reflection 35
2.13 文件和优先选项 35
2.14 大容量存储 36
2.15 Binder接口 37
2.15.1 调用者权限或者身份检查实现安全 38
2.15.2 Binder引用安全 38
2.16 Android 安全工具 39
2.16.1 Manifest浏览器 39
2.16.2 Package Play 40
2.16.3 Intent Sniffer 40
2.16.4 Intent Fuzzer 42
2.17 小结 42
第3章 iPhone平台安全 44
3.1 历史 44
3.1.1 iPhone和OS X 45
3.1.2 “越狱”与“反越狱” 45
3.1.3 iPhone SDK 46
3.1.4 未来发展 46
3.2 开发 46
3.2.1 反编译和反汇编 47
3.2.2 避免逆向工程 50
3.3 安全测试 50
3.3.1 缓冲区溢出 50
3.3.2 整数溢出 51
3.3.3 格式化字符串攻击 51
3.3.4 双重释放(Double-Free) 53
3.3.5 静态分析 54
3.4 应用程序格式 55
3.4.1 编译和打包 55
3.4.2 分发:Apple Store 55
3.4.3 代码签名 56
3.4.4 执行未经签名的代码 56
3.5 权限及用户控制 57
3.5.1 沙箱 57
3.5.2 Exploit Mitigation 58
3.5.3 权限 58
3.6 本地数据存储:文件、权限和加密 59
3.6.1 SQLite 存储 59
3.6.2 iPhone Keychain存储 60
3.6.3 共享Keychain存储 61
3.6.4 向证书存储中添加证书 61
3.6.5 获取Entropy 62
3.7 网络 63
3.7.1 URL装载API 63
3.7.2 NSStream 64
3.7.3 P2P 64
3.8 push 通知,复制/粘贴以及其他IPC 65
3.8.1 push通知 66
3.8.2 UIPasteboard 66
3.9 小结 67
第4章 Windows Mobile的安全性 68
4.1 平台介绍 68
4.1.1 与Windows CE的关系 69
4.1.2 设备结构 69
4.1.3 设备存储 71
4.2 内核构架 71
4.2.1 内存管理 72
4.2.2 Windows CE进程 73
4.2.3 服务 74
4.2.4 对象 74
4.2.5 内核模式和用户模式 76
4.3 开发及安全测试 77
4.3.1 编码环境和SDK 77
4.3.2 模拟器 78
4.3.3 调试 81
4.3.4 反汇编 83
4.3.5 代码安全 86
4.3.6 应用程序打包和分发 89
4.4 权限与用户控制 91
4.4.1 特权模式和普通模式 91
4.4.2 验证码、签名和证书 92
4.4.3 运行中的应用程序 94
4.4.4 锁定设备 95
4.4.5 管理设备安全策略 96
4.5 本地数据存储 97
4.5.1 文件和权限 97
4.5.2 设备失窃保护 98
4.5.3 结构化存储 99
4.5.4 加密和设备安全存储 99
4.6 组网 100
4.6.1 连接管理器 100
4.6.2 WinSock 101
4.6.3 红外线 101
4.6.4 蓝牙 101
4.6.5 HTTP和SSL 101
4.7 小结 102
第5章 黑莓手机的安全性 103
5.1 平台简介 103
5.1.1 黑莓企业服务器(BES) 104
5.1.2 黑莓的互联网服务(BIS) 105
5.2 设备和操作系统结构 105
5.3 开发及安全测试 106
5.3.1 编码环境 106
5.3.2 模拟器 107
5.3.3 调试 108
5.3.4 反汇编 109
5.3.5 代码安全 111
5.3.6 应用程序打包和分发 112
5.4 权限与用户控制 113
5.4.1 RIM的可控API 114
5.4.2 运营商和MIDlet签名 118
5.4.3 对MIDP应用程序中的权限错误的处理 119
5.4.4 锁定设备 119
5.4.5 应用程序权限管理 120
5.5 本地数据存储 120
5.5.1 文件和权限 120
5.5.2 可编程文件系统访问 121
5.5.3 结构化存储 122
5.5.4 加密和设备安全存储 122
5.6 组网 124
5.6.1 设备防火墙 124
5.6.2 SSL和WTLS 125
5.7 小结 125
第6章 Java移动版的安全性 126
6.1 标准开发 126
6.2 配置、profile和JSR 127
6.2.1 配置 128
6.2.2 profile 128
6.2.3 可选包 130
6.3 开发和安全测试 130
6.3.1 配置开发环境并安装新平台 131
6.3.2 模拟器 133
6.3.3 逆向工程和调试 134
6.3.4 代码安全 139
6.3.5 应用程序打包和分发 141
6.4 权限和用户控件 145
6.4.1 数据访问 148
6.5 小结 149
第7章 塞班系统(SymbianOS)安全性 150
7.1 平台介绍 150
7.1.1 设备架构 151
7.1.2 设备存储器 152
7.2 开发和安全测试 153
7.2.1 开发环境 153
7.2.2 软件开发工具 155
7.2.3 模拟器 155
7.2.4 调试 156
7.2.5 IDA Pro 157
7.3 代码安全 158
7.3.1 Symbian C++ 158
7.3.2 P.I.P.S和OpenC 164
7.4 应用程序包 165
7.4.1 可执行的镜像格式 165
7.4.2 安装包 167
7.4.3 签名 168
7.4.4 塞班签名 169
7.4.5 安装 170
7.5 权限和用户控制 171
7.5.1 功能概述 171
7.5.2 可执行映像功能 173
7.5.3 进程功能 173
7.5.4 进程间的功能 173
7.6 进程间通信 174
7.6.1 客户端/服务器会话 174
7.6.2 共享会话 179
7.6.3 共享句柄 179
7.7 永久的数据存储 180
7.7.1 文件存储 180
7.7.2 结构化存储 181
7.7.3 加密存储 182
7.8 小结 184
第8章 WebOS安全 186
8.1 平台简介 186
8.1.1 WebOS系统结构 187
8.1.2 模型视图控制器(MVC) 189
8.1.3 stage与scene,assistant与view 190
8.2 开发和安全测试 191
8.2.1 开发模式 191
8.2.2 访问Linux 192
8.2.3 模拟器 192
8.2.4 调试和反汇编 193
8.3 代码安全 195
8.3.1 脚本注入 196
8.3.2 直接执行 196
8.3.3 编程数据注入 198
8.3.4 模板注入 200
8.3.5 本地数据注入 201
8.3.6 应用程序打包 204
8.4 权限和用户控制 204
8.4.1 存储 205
8.4.2 网络 207
8.5 小结 207
第2部分 移动服务
第9章 WAP和移动HTML安全 210
9.1 WAP和移动HTML基础 211
9.2 WAP/移动HTML网站上的认证 212
9.3 加密 214
9.3.1 WAP 1.0 215
9.3.2 SSL和WAP 2.0 216
9.4 移动HTML网站上的应用层攻击 216
9.4.1 跨站脚本攻击 217
9.4.2 SQL注入 220
9.4.3 CSRF攻击 222
9.4.4 HTTP重定向 225
9.4.5 钓鱼攻击 226
9.4.6 会话伪造 227
9.4.7 非SSL登录 228
9.5 WAP和移动浏览器的不足 228
9.5.1 缺乏HTTPOnly标签的支持 228
9.5.2 缺乏SECURE标签的支持 228
9.5.3 浏览器缓存处理 229
9.5.4 WAP不足 229
9.6 小结 229
第10章 蓝牙安全 231
10.1 蓝牙技术概览 231
10.1.1 历史及标准 231
10.1.2 常见用途 232
10.1.3 其他类似方式 232
10.1.4 未来发展 234
10.2 蓝牙技术架构 234
10.2.1 Radio operation和频率 234
10.2.2 蓝牙网络拓扑 235
10.2.3 设备识别 235
10.2.4 运行模式 236
10.2.5 蓝牙分层模型 236
10.2.6 蓝牙profile 237
10.3 蓝牙安全功能 238
10.3.1 配对 239
10.3.2 蓝牙传统安全服务 240
10.3.3 非功能性安全 243
10.4 蓝牙设备和网络的威胁 244
10.5 蓝牙漏洞 245
10.5.1 蓝牙v1.2之前的版本 245
10.5.2 蓝牙v2.1之前的版本 245
10.5.3 所有版本 245
10.6 建议 246
第11章 短信安全 247
11.1 短消息服务概览 248
11.2 多媒体消息概览 251
11.3 协议攻击 253
11.3.1 滥用合法功能 255
11.3.2 协议攻击的实现 264
11.4 应用攻击 266
11.4.1 iPhone Safari 267
11.4.2 Windows Mobile MMS 268
11.4.3 Motorola RAZR JPG溢出 268
11.5 安全演练 269
11.5.1 发送PDU 269
11.5.2 XML转换为WBXML 271
11.6 结论 271
第12章 移动地理定位 272
12.1 地理定位方法 272
12.1.1 基站三角定位 272
12.1.2 GPS定位 273
12.1.3 802.11 274
12.2 地理定位实现 274
12.2.1 Android 274
12.2.2 iPhone 276
12.2.3 Windows Mobile 276
12.2.4 Symbian 277
12.2.5 BlackBerry 277
12.3 地理定位服务的风险 278
12.3.1 最终用户的风险 278
12.3.2 服务提供商的风险 279
12.4 地理定位最佳实践 280
第13章 企业安全 282
13.1 设备安全选项 283
13.1.1 PIN码 283
13.1.2 远程删除 284
13.2 本地存储安全 285
13.2.1 Apple iPhone以及Keychain机制 285
13.3 安全策略实施 286
13.4 加密 287
13.4.1 全盘加密 288
13.4.2 邮件加密 288
13.4.3 文件加密 289
13.5 应用沙箱、签名及许可 289
13.5.1 应用程序沙箱 290
13.5.2 应用程序签名 291
13.5.3 权限控制 293
13.6 缓冲区溢出保护 294
13.6.1 Windows Mobile 294
13.6.2 iPhone 295
13.6.3 Android 295
13.6.4 BlackBerry 296
13.7 安全功能汇总 296
13.8 结论 297
第3部分 附录
附录A 移动恶意软件 300
A.1 历史重要恶意软件介绍 301
A.1.1 Cabir 301
A.1.2 Commwarrior 301
A.1.3 Beselo.B 301
A.1.4 Trojan.Redbrowser.A 302
A.1.5 WinCE/Brador.a 302
A.1.6 WinCE/Infojack 302
A.1.7 SMS.Python.Flocker 302
A.1.8 Yxes.A 303
A.1.9 其他 303
A.2 威胁场景 303
A.2.1 假冒固件 303
A.2.2 典型木马 304
A.2.3 蠕虫 304
A.2.4 勒索软件 304
A.3 减少移动恶意软件的破坏 305
A.3.1 终端用户 305
A.3.2 开发人员以及平台供货商 305
附录B 移动安全渗透测试工具 307
B.1 移动平台攻击工具 307
B.1.1 Manifest Explorer 307
B.1.2 Package Play 308
B.1.3 Intent Sniffer 309
B.1.4 Intent Fuzzer 309
B.1.5 pySimReader 311
B.2 浏览器扩展 311
B.2.1 WMLBrowser 311
B.2.2 User Agent Switcher 311
B.2.3 FoxyProxy 312
B.2.4 TamperData 313
B.2.5 Live HTTP Headers 313
B.2.6 Web Developer 314
B.2.7 Firebug 314
B.3 网络工具 315
B.3.1 Wireshark 315
B.3.2 Tcpdump 316
B.3.3 Scapy 317
B.4 Web应用工具 317
B.4.1 WebScarab 318
B.4.2 Gizmo 319
B.5 Fuzzing框架 319
B.5.1 Peach 320
B.5.2 Sulley 320
B.6 通用工具 320
B.6.1 Hachoir 320
B.6.2 VbinDiff 321
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
这本书的广度令人印象深刻,它几乎覆盖了移动安全生态的每一个角落,让人不得不佩服作者知识面的深厚与系统性。我原以为这只是一本专注于代码审计的专著,但翻阅目录才发现,它竟然还花了大量篇幅讨论了固件级别的安全加固、供应链攻击的防御,甚至还涉及到了反调试和应用加固技术的原理。特别是对原生代码混淆和运行时行为监控的介绍,写得非常细致,甚至提及了几个尚未被广泛讨论的绕过技巧及其防御方法。这表明作者的知识储备并非停留在已公开的漏洞赏金报告上,而是持续追踪着最新的攻防动态。我尤其喜欢它在讨论安全标准时,那种既拥抱国际规范又强调本土化实践的态度。在介绍完通用的OAuth 2.0流程后,它会立刻联系到国内主流平台的具体实现差异,这种接地气的处理方式,使得书中的知识能够被立即应用到实际工作中,而不是停留在理论的象牙塔中。这本书的参考资料部分也做得极其专业,列出的论文和技术白皮书都是业内重量级的文献,为进一步深入学习指明了方向。这是一本能让你从初级安全测试员成长为架构师级别的参考指南。
评分这本书的叙事节奏把握得非常巧妙,它不像传统教材那样枯燥乏味,而是构建了一个循序渐进的学习路径。开头部分用一种近乎故事化的方式,描绘了移动设备在连接万物时代的脆弱性,很容易就能引发读者的共鸣——毕竟谁没有担心过自己的支付信息被盗用呢?随后,内容开始稳步攀升,从基础的网络通信安全(如TLS/SSL的应用与陷阱),过渡到设备本地存储的深度防护(如KeyChain、Android Keystore的正确用法)。我特别欣赏作者在每一个技术点讲解完成后,都会附加一个“实战反思”的小节,用一种非常口语化且充满经验感的话语来总结核心要点,这大大增强了知识的粘性。它不是简单地罗列API,而是教会你如何结合业务场景去选择最合适的安全策略。比如,它对比了本地加密和服务器端加密在不同延迟要求下的优劣,分析得鞭辟入里。对于我这种更关注产品落地和用户体验的开发者来说,这本书最大的贡献在于提供了一个平衡安全与易用性的框架。它没有走火入魔地追求绝对安全而牺牲用户体验,而是展示了在现实约束下,如何做出最“负责任”的安全决策。读完后,我感觉自己对移动安全有了一种宏观的鸟瞰能力。
评分这本书的装帧设计真是让人眼前一亮,封面那种深邃的蓝色调,配上简洁有力的白色字体,透露出一种专业又不失深度的气息。我特地挑选了一本实体书来阅读,翻开第一页,纸张的质感就很棒,不是那种廉价的反光纸,阅读起来非常舒适,即使长时间盯着看,眼睛也不会太累。内容上,作者在引言部分就清晰地阐述了当前数字时代信息泄露的严峻形势,用了一些发人深省的案例,瞬间就把我的注意力牢牢抓住了。我原本以为这是一本枯燥的技术手册,但很快发现,它更像是一场引人入胜的侦探故事,每深入一个章节,都会揭开移动生态中一个不为人知的角落。比如,在讲到权限管理那部分时,作者没有停留在理论层面,而是结合了几个主流操作系统上实际存在的漏洞进行深入剖析,那种庖丁解牛般的分析能力,让我这个非科班出身的读者也能大致领会到安全防护的复杂性与精妙之处。特别是它在描述攻击链条时,逻辑层层递进,丝毫不拖泥带水,使得整个阅读体验酣畅淋漓,感觉自己像是在跟着一位经验丰富的“老兵”一起进行实战演习。这本书的排版也极为考究,关键术语都有特别标注,注释详尽,极大地降低了理解专业概念的门槛。总而言之,从阅读体验到内容组织,这本书都展现了极高的水准,让人愿意一口气读完。
评分我对技术类书籍通常保持着一种审慎的态度,毕竟市面上充斥着太多浮于表面、只讲概念不谈实现的“伪干货”。然而,这本书完全颠覆了我的预期。它在对底层机制的剖析上,达到了近乎偏执的程度。比如说,它深入探讨了运行时环境对代码安全性的影响,不仅仅是提到了内存保护机制,而是详细对比了不同编译器优化级别下,安全校验代码的效率差异。我印象特别深刻的是关于数据持久化安全处理的那一章,作者引入了一个非常新颖的“熵值衰减模型”来评估敏感数据在设备存储中的长期风险,这个角度我此前从未在其他任何公开资料中看到过。文字风格上,作者采用了非常严谨的学术论述腔调,但又不失启发性,大量的图表和流程图是这本书的亮点,它们精准地将抽象的安全协议可视化,让原本晦涩难懂的加密握手过程变得清晰可见。读完这部分,我立刻回过头去审视了自己正在负责的一个小型项目,发现了一些自己先前忽略的安全盲点。这本书的价值不在于教你“如何做”一个简单的App,而在于告诉你“为什么”要那样做,以及“不那样做”会带来什么灾难性的后果。它更侧重于培养一种安全思维,这对于任何希望在技术前沿立足的人来说,都是无价之宝。
评分这本书的论述方式带着一种强烈的批判精神,它不会轻易接受任何既定的安全假设,而是不断地去挑战和解构它们。作者似乎有一种“怀疑一切”的黑客精神,这使得阅读过程充满了一种探索真相的乐趣。比如,在讲解如何检测App是否被Root或越狱时,作者并没有简单地推荐几种成熟的检测API,而是反过来,系统地梳理了手机制造商和操作系统供应商为了对抗Root/越狱所做的努力,以及攻击者为了绕过这些保护所采用的最新技术,形成了一种动态的攻防对抗图谱。这种视角转换非常高级,它教会读者思考的不是“我如何检测”,而是“我的检测逻辑如何被绕过”,从而构建出更具韧性的防御体系。语言上,它大量运用了类比和隐喻,将复杂的密码学概念与日常生活中的场景联系起来,比如用“保险柜和保险箱的层级保护”来解释多层加密的重要性。这种清晰且富有洞察力的表达,让原本高冷的加密算法变得平易近人。读完这本书,我感觉自己获得的不仅仅是一些具体的技术点,更重要的是培养了一种对移动生态系统安全性的敬畏感和刨根问底的习惯。它像是一剂强心针,让我对未来移动安全领域的挑战充满信心,因为我已经掌握了思考的底层逻辑。
评分原书很烂,翻译也很烂
评分介绍主流移动平台的安全
评分原书很烂,翻译也很烂
评分原书很烂,翻译也很烂
评分介绍主流移动平台的安全
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 onlinetoolsland.com All Rights Reserved. 本本书屋 版权所有