第1章　Android架構 1
1.1　Android架構的組件 3
1.1.1　內核 4
1.1.2　類庫 5
1.1.3　Dalvik虛擬機 5
1.1.4　應用程序框架 6
1.1.5　應用程序 8
1.2　這本書是關於什麼的 9
1.3　安全 9
1.3.1　保護用戶 10
1.3.2　安全風險 10
1.4　Android安全架構 12
1.4.1　特權分離 12
1.4.2　權限 13
1.4.3　應用程序代碼簽名 14
1.5　總結 14
第2章　信息：應用的基礎 16
2.1　保護你的應用免受攻擊 17
2.1.1　間接攻擊 17
2.1.2　直接攻擊 19
2.2　項目1：“Proxim”和數據存儲 19
2.3　信息分類 27
2.3.1　什麼是個人信息 29
2.3.2　什麼是敏感信息 29
2.4　代碼分析 29
2.4.1　實施加密 30
2.4.2　加密結果 32
2.5　重構項目1 33
2.6　練習 35
2.7　總結 36
第3章　Android安全架構 37
3.1　重溫係統架構 38
3.2　理解權限架構 40
3.2.1　Content Provider 41
3.2.2　Intent 46
3.3　權限檢查 47
3.3.1　使用自定義權限 48
3.3.2　保護級彆 49
3.3.3　自定義權限的示例代碼 50
3.4　總結 53
第4章　動手實踐（第一部分） 55
4.1　Proxim應用 56
4.2　總結 64
第5章　數據存儲和密碼學 65
5.1　公鑰基礎設施（PKI） 67
5.2　密碼學中用到的術語 70
5.3 手機應用中的密碼學 71
5.3.1　對稱加密算法 72
5.3.2　密鑰生成 73
5.3.3　數據填充 74
5.3.4　分組密碼的幾種模式 75
5.4　Android係統中的數據存儲 80
5.4.1　用戶數據共享 81
5.4.2　內部存儲 84
5.4.3　SQLite數據庫 87
5.5　加密的數據存儲 93
5.6　總結 101
第6章　對話Web應用 103
6.1　搭建環境 105
6.2　HTML、Web應用和Web服務 113
6.2.1 Web應用的組成 115
6.2.2　Web應用用到的技術 117
6.3 OWASP與Web攻擊 124
6.4　認證技術 126
6.4.1　自簽名證書 131
6.4.2　中間人攻擊 132
6.4.3　OAuth 134
6.4.4　加密的挑戰/應答 143
6.5　總結 143
第7章　企業級應用開發安全 144
7.1　安全的連接 145
7.2　企業應用程序 147
7.3　手機中間件 147
7.3.1 數據庫訪問 149
7.3.2 數據錶示 155
7.4　總結 162
第8章　動手實踐（第二部分） 163
8.1 OAuth 164
8.1.1 獲得令牌 165
8.1.2 處理授權 166
8.2　挑戰與應答 178
8.3　總結 193
第9章　發布和齣售你的應用 194
9.1 開發人員注冊 195
9.2 你的應用處在暴露中 197
9.2.1 可供下載的資源 198
9.2.2 逆嚮工程 202
9.3 應該進行許可驗證嗎 208
9.4 Android許可驗證庫 208
9.4.1 下載Google API Add-On 215
9.4.2 復製LVL文件至單獨目錄 217
9.4.3 導入LVL源文件作為一個Library項目 217
9.4.4 在應用中構建和引入LVL 222
9.5 許可策略 229
9.6 有效利用LVL 231
9.7 模糊處理 233
9.8 總結 236
第10章　惡意軟件和間諜軟件 238
10.1 惡意軟件的四個階段 240
10.1.1 感染 240
10.1.2 破壞 240
10.1.3 傳播 241
10.1.4 泄露 241
10.2 案例學習1：政府批準的惡意軟件 241
10.2.1 感染 242
10.2.2 破壞 243
10.2.3 傳播 243
10.2.4 泄露 243
10.2.5 檢測 244
10.3 案例學習2: 零售惡意軟件——FlexiSPY 246
10.4 反取證 248
10.5 總結 250
附錄A　Android權限常量 252
附錄B　如何使用Apache Wink創建RESTful Web Services 262
· · · · · · (收起)