android 安全学习从何入手?

最新推荐文章于 2024-07-27 00:13:14 发布
最新推荐文章于 2024-07-27 00:13:14 发布
阅读量790 收藏
点赞数
分类专栏: Android安全 文章标签: 框架

android安全到底如何入手呢?看看一个培训机构的课程介绍,也许给我们一些启发。

里面的每个小节都值得去分析一下。
Overview
  • Overview of Android (optional)
  • Overview of Android Building Blocks (optional)
  • Overview of Android OS
Android Stack from the Security Perspective
  • Android Linux Kernel Layer   android和linux内核到底啥区别?要想深入研究android安全,看看android源代码,了解linux是必要的的!
    • Overview
    • Binder
    • Ashmem
    • Pmem
    • Wakelock
    • Early Suspend
    • Alarm
    • Low Memory Killer
    • Logger
    • Alarm
    • Paranoid Network Security  这个比较特殊,对linux网络进行了改造,导致一些网络的权限通过Group ID来映射!实现了DAC。
    • Other Kernel Changes
  • Android User-Space Native Layer 研究native ,大部分的系统漏洞都是从这儿爆发的,这儿也有不少程序是root iD。了解尤其是native Daemons结合android系统启动,帮助我们了解android的系统机制。
    • Overview
    • Bionic (libc)
    • User-space Hardware Abstraction Layer (HAL)
    • Native Daemons: ueventd, servicemanager, vold, netd, rild, mediaserver, keystore, racoon, zygote, system_server, adbd, surfaceflinger, etc.
    • Function libraries: libwebcore (Web Kit), V8, SQLite, libssl (OpenSSL), etc.
    • Android Runtime / Dalvik Virtual Machine
  • Android Application Framework Layer 框架层也需要深入了解,比如包管理器负责软件安装,AMS负责组件交互认证。总之很多内容啊!
    • Overview
    • Managers and Services
      • Activity Manager Service
      • Package Manager Service
      • Power and Alarm Manager Services
      • Notification Manager Service
      • Keyguard Manager Service
      • Location Manager Service
      • Sensor Manager Service
      • Search Manager Service
      • Vibrator Manager Service
      • Connectivity, Telephony, and Wifi Manager Services
      • Input Method and UI Mode Manager Services
      • Download and Storage Manager Services
      • Audio Manager Service
      • Window Manager Service
      • Additional Manager Services
  • Android Applications Layer
    • Overview
    • Android Built-in Applications
    • Android Built-in Content Providers
    • Android Built-in Input Methods
    • Android Built-in Wallpapers
Android Startup from the Security Perspective
  • Bootloading the Kernel
  • Android’s init Startup
  • Startup of daemons
  • Zygote Startup
  • System Server Startup
  • Startup of system services
  • Startup of applications
Android Security

建议看看这个文献https://source.android.com/tech/security/,后续有机会翻译一下,是最基础的安全介绍。

  • Android Security Architecture
  • Application Signing      代码签名,很傻很天真!主要就是用于shareuid和程序升级。
  • User IDs
  • File Access                   一个漏洞监测点,程序猿容易设置全局读。
  • Using Permissions       android权限机制核心
  • Not-using permissions: using Intents instead   这才是王道,不开放直接发短信的接口,你调用系统的task即可,浓重推介!
  • Permission Enforcement      IPC交互中的权限认证,系统支持,程序猿也可以自定义。
  • Declaring Custom Permissions   自己定义权限,除了系统的权限列表。
  • Custom Permissions by Example
  • Lab: Custom Permissions
  • ContentProvider URI Permissions         精细化的权限管理
  • Public vs. Private Components             灰常重要,如果public了,就等于想被别人***了。虽然可以设置权限控制,推介sign level的权限控制,而不是dangerous的
  • Intent Broadcast Permissions         定义谁可以接受广播。
  • Pending Intents (Optional)
  • Data protection and Encryption
    • SSL and HTTPS     ssl之个大问题,有很多的MITM
    • JCE with BouncyCastle 扩展开源库。怎么没看到keystore,非常关键啊。
    • Whole Disk Encryption  全盘加密,目前主要是/data.内核级存储加密
    • Dangers
    • Lab: Encryption (Optional)
  • Rooting
    • How to get root: exploits      root。。。。
    • Keeping root
    • Dangers
  • Security of Memory     一直在努力!
    • ASLR
    • NX
    • ProPolice
    • Valginrd
    • Other protections
  • Tap-Jacking on Android    这只是其中最简单的一种,还有很多。
  • Android Device Administration    MDM的终端实现
    • Overview 
    • Policies
    • Device Administration by Example
    • Lab: Device Administration
  • Malware          如何杀毒?
    • The state of malware on Android
    • Prevention
    • Detection
    • Removal
    • Lab: Anti-malware
  • SE Android / SE-Linux on Android  MAC有价值吗?
    • Discretionary Access Control (DAC) vs. Mandatory Access Control (MAC)
    • Goals of SE Android
    • What SE Android can/cannot do
    • Challenges
  • Other Security Concerns
Flaoting_Guy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 学习图谱
10-20
新手如何整体把握android学习,本文档以从整体框架入手,勾勒出android 整个开发过程中需要用到的技术和知识点,帮助大家更快更好的撑握android 大有帮助。
Android安全学习路标
李老板的移动安全杂货铺
12-08 496
深入了解Android的用户认证和应用授权机制,包括Android权限模型、权限管理和授权框架的机制和最佳实践。跟踪Android安全领域的最新趋势和发展,学习新的安全工具、技术和解决方案,保持对Android安全领域的持续学习和进一步的专业发展。学习如何分析和反制Android恶意软件和攻击,包括恶意软件的行为分析、静态和动态分析技术、恶意代码检测和防御等。学习安全事件响应的最佳实践和紧急处理措施。学习如何进行Android应用和系统的安全测试和评估,包括渗透测试、代码审查、安全评估工具的使用等。
android安全基础知识学习
LJFYYJ的博客
07-25 1637
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
安卓应用安全基础知识(一)
最新发布
龙哥盟
07-27 263
在当今技术发达的世界,我们的生活越来越多地数字化,所有这些信息都可以通过移动设备随时随地访问。用户可以下载和尝试成千上万的应用程序。由于移动设备上的应用程序可以轻松访问大量信息,最大的挑战就是保护用户的私人信息并尊重他们的隐私。第一款 Android 手机在 2009 年问世。从那时起,移动生态系统就不再一样了。平台的开放性和较少限制的应用模型在开发人员社区中引起了兴奋,也促进了创新和实验。但正如每个硬币都有两面一样,开放性也是如此。Android 平台激发了所谓不良分子的想象力。
AndroidAndroid应用安全方案梳理
m0_56144365的博客
07-05 865
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分享一下,如果需要用到,可以作一个参考。先说一个结论,也是我在 Stackoverflow 上面的一个国外程序员的答案,就是说,APK 包已经在别人手上了,我们能做的不过是提升被破解的难度,如果真的遇到非常“执着”的,要破解一样被破解。如果逻辑非常值钱,那么最好还是把逻辑放到服务器上面。此外,加固也是一个可选的方
android 系统安全内容总结
鹅鹅鹅的博客
01-30 2081
android 系统安全
android一年学习资料
11-29
android一年详细学习资料,把我参加的android培训的为期3个月已经自己学习android一年的资料经验共享给大家分享
Android正式版学习手册破解版
09-24
Android学习手册破解版的APK,有现在学习Android的同学可以下载安装看一看
Android安全启动学习(二):android镜像有什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 2665
上一篇对AVB的功能有所认识,这里在知道AVB怎么工作之前,先来看看Android镜像有什么内容?竟然有这么多分区,具体功能是干啥的?cache.img(缓存镜像):用于的临时数据。vendor.img:包含所有不可分发给 Android 开源项目 (AOSP) 的二进制文件。如果没有,则可以省略此分区。misc.img:misc 分区供,存储空间不能小于 4KB。userdata.img:userdata 分区包,包括自定义数据。,
Android 学习——安全防护
yxxjy的博客
04-09 345
昨天一天练习了给开发的应用进行加固处理,同时写了一个 demo ,练习了反编译、反编译后打包、混淆。所采用的加固用的是360加固,同时还用 Android SDK 的签名工具 apksigner 对加固后的应用进行签名检查。...
Android安全』版优秀和精华帖分类索引
快慢机的地盘
11-05 1326
逆向技术基础 《对某APK的一次分析》 JayL的这篇分析中介绍的工具对初学者依然值得参考。 《android一个crackme分析和破解》 zhaokang的CrackMe 101。 《呼叫非虫,关于Dalvik 指令格式问题》 非虫详细解答了bdw关于Dalvik bytecode编码的问题 《Android安全之 – Dex文件解析》 不歪对DEX格式的详细介绍,
Android安全学习小记(一)
研之庭
06-30 2302
很赖,接触半年的Android安全,针对这半年来的学习路线做个总结,大神莫鄙视,有兴趣的一起讨论。 1.搜集移动安全报告,关注目前移动安全走势 XDA 腾讯移动实验室 中国移动报告 还有很多不胜枚举 2.学习Android SDK编程 入门书籍主要以下两本足够了 《Android应用开发详解》 《Android应用开发揭秘》 3.了解Android安全概况 And
安卓系统安全学习小结(二)
m0_56121728的博客
02-25 4601
提示: 文章目录前言一、安卓系统小结二、检测工具的了解与学习1.Monkeyrunner2.重打包技术3.检测方法4.安卓应用攻击类型总结 前言 随着互联网不断发展,我们每天使用的手机也在迭代更新,而其中恶意软件也相应的急剧增加,那么如何应对这些问题是我们需要学习的关键。 之前在小结(一)中了解,安卓系统的安全架构分为:应用层、应用程序框架层、系统运行时类库层以及 Linux 内核层 一、安卓系统小结 示例:基于安卓移动开发平台的手机在整个智能手机终端市场处于主要地位,使得攻击安卓系统的恶意软件数量越
Android系统安全(一)
武天旭的博客
10-02 3623
系统预装应用驻留在”/system/app”目录下,然后在”/system/priv-app/”下保存有特权的应用,它们可被授权signatureOrSystem保护级别的权限。”/system/vendor/app/”目录下是厂商专有的应用。用户应用驻留在”/data/app”目录下。每个应用使用一个专有的安全沙箱,通常不会影响到其它应用或者访问其它应用的数据。系统应用和用户应用的数据存储在”/data/data/”目录下。 AndroidManifest.xml是Android的项目清单文件,定义应用
从0到1 Android安全学习之路 -- 环境篇
lifanxin的博客
10-03 525
安卓Android ),是一种基于 Linux 内核的自由及开放源代码的操作系统,主要用于移动设备,如智能手机和平板电脑,是美国谷歌公司旗下的移动操作系统。安卓之所以如此热门,在于其应用领域在近些年来得到了极大的扩展,衍生到了电视、数码相机、游戏机、穿戴设备等领域,所以研究安卓安全可以覆盖很大的受众范围。
Android安全学习笔记2-Dalvik虚拟机
博客
02-22 213
Dalvik虚拟机学习 一、Dalvik虚拟机特点: 1)体积小,占用内存小 2)使用DEX可执行文件,执行速度快 3)常量池32位,寻址类方法名、字段、常量更快 4)基于寄存器,并拥有完整的指令系统 5)提供对象生命周期、堆栈、线程、安全、异常、垃圾回收等重要功能 6)每个Android程序对应一个Dalvik虚拟机实例 与JAVA虚拟机的区别 1)Dalvik字节码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值