移動安全是當下熱門的話題之一。作為市場上傑出的移動操作繫統，安卓擁有極其廣泛的用戶基礎，大量的個人數據和商業數據都存儲在安卓移動設備上。移動設備給人們帶來了娛樂、商業、個人生活，同時也帶來了新的風險，針對移動設備和移動應用的攻擊日益增加。作為用戶群龐大的平臺，安卓自然成為攻擊者首要的攻擊目標。本書將深入研究各種安全攻擊技術，以便幫助開發人員、滲透測試人員以及終端用戶了解安卓安全的基本原理。

本書以搭建安卓安全所需的實驗環境開篇，首先介紹了ROOT安卓設備的常用工具和技術，並分析了安卓應用的基本架構，接著從數據存儲、服務器端、客戶端等方面講解了安卓應用可能面臨的安全風險，最後給出了一些避免惡意攻擊的方法。另外，本書還涉及了多個案例，步驟詳實，通俗易懂。

作者簡介： Srinivasa Rao Kotipalli 美國花旗銀行副總裁助理,曾先後擔任印度塔塔咨詢服務公司安全工程師和Condition Zebra公司信息安全工程師。在Web應用滲透測試基礎設施滲透測試和移動應用滲透測試等領域經驗豐富。 Mohammed A.Imran 美國Zendesk公司高級軟件安全工程師,主要負責靜態應用安全測試、交互式應用安全測試、滲透測試和風險評估等工作。他擅長滲透測試、漏洞評估、安全代碼審查和威脅建模。 譯者簡介: 李駿 軟件工程師,多年移動應用開發經驗,現任職於北京某手機遊戲開發公司。

1實驗環境搭建
2安卓ROOT
3安卓應用的基本構造
4安卓應用攻擊概覽
5數據存儲與數據安全
6服務器端攻擊
7客戶端攻擊——靜態分析技術
8客戶端攻擊——動態分析技術
9安卓惡意軟件
10針對安卓設備的攻擊