Vnútorná bezpečnosť systému Android

Recenzie čitateľov

Kniha „Android Security Internals“ je vysoko cenená pre svoje podrobné pokrytie bezpečnosti systému Android, čo z nej robí cenný zdroj informácií pre vývojárov aj odborníkov na bezpečnosť. Mnohí recenzenti však upozorňujú, že kniha zastaráva, keďže sa zaoberá predovšetkým systémom Android verzie 4.4, čo vedie k obavám o jej dlhodobú aktuálnosť.

Komplexné a podrobné preskúmanie konceptov zabezpečenia systému Android.

Vhodná pre rôzne úrovne zručností, ponúka cenné poznatky aj skúseným odborníkom.

(na základe 25 čitateľských recenzií)

Pôvodný názov:

Android Security Internals

Obsah knihy:

"Úprimne povedané, neveril som, že sa z knihy veľa naučím, pretože na zabezpečení systému Android pracujem už mnoho rokov. Toto presvedčenie nemohlo byť mylnejšie. Kniha Android Security Internals si vyslúžila trvalé miesto na poličke v mojej kancelárii." -Jon "jcase" Sawyer, z predslovu

V súčasnosti sa používa viac ako miliarda zariadení so systémom Android a každé z nich je potenciálnym cieľom. Nanešťastie, mnohé základné bezpečnostné funkcie systému Android boli pre všetkých, okrem tých najelitnejších bezpečnostných odborníkov, iba čiernou skrinkou - až doteraz.

V knihe Android Security Internals nás špičkový expert na bezpečnosť systému Android Nikolaj Elenkov zavedie pod pokrievku bezpečnostného systému Android. Elenkov opisuje bezpečnostnú architektúru systému Android zdola nahor a venuje sa implementácii hlavných komponentov a subsystémov súvisiacich so zabezpečením, ako sú napríklad IPC Binder, povolenia, kryptografickí poskytovatelia a správa zariadení.

Naučíte sa:

⬤ Ako sa deklarujú, používajú a vynucujú oprávnenia systému Android.

⬤ Ako Android spravuje balíky aplikácií a používa podpisovanie kódu na overenie ich pravosti.

⬤ Ako Android implementuje rámce Java Cryptography Architecture (JCA) a Java Secure Socket Extension (JSSE).

⬤ O systéme ukladania poverení a rozhraniach API systému Android, ktoré umožňujú aplikáciám bezpečne ukladať kryptografické kľúče.

⬤ O systéme správy online účtov a o tom, ako sa účty Google integrujú so systémom Android.

⬤ O implementácii overeného spúšťania, šifrovania disku, uzamknutej obrazovky a ďalších funkcií zabezpečenia zariadenia.

⬤ O tom, ako sa zavádzač a obnovenie operačného systému Android používajú na vykonávanie úplných aktualizácií systému a ako získať prístup root.

Vďaka nebývalej hĺbke a podrobnostiam je kniha Android Security Internals povinnou výbavou pre každého vývojára systému Android, ktorý sa zaoberá bezpečnosťou.