本书详细阐述了与Android移动应用程序安全相关的基本解决方案,主要包括Android安全模型、应用程序构建块、权限、定义应用程序的策略文件、加密API、应用程序数据安全、Android在企业的运用、安全测试等内容。此外,本书还提供了相应的示例、代码,以帮助读者进一步理解相关方案的实现过程。第1章,Android安全模型—整体,主要讲述Android堆的整体安全,从平台安全到应用程序安全的方方面面。本章将是学习后续章节的基础。第2章,应用程序构建块,介绍应用程序组件、权限、清单文件以及从安全角度着手的应用程序签名等内容。这些Android应用程序的基本组件和关于这些组件的知识对于构建Android安全知识很重要。第3章,权限,讨论Android平台的既有权限、如何定义新的权限、如何使用权限保护应用程序组件安全以及在定义新的权限时给予分析。第4章,定义应用程序的策略文件,深入剖析作为应用程序策略文件的清单文件的机制。讨论加强策略文件的提示和技巧。第5章,尊重您的用户,包含了妥善处理用户数据的最佳实例。这对于依赖于用户评论和用户关注度的开发者的声誉来说是重要的。开发者也应谨慎处理用户的私人信息,以免落入法律的陷阱。第6章,您的工具—加密API,讨论Android平台提供的加密功能。它包括对称加密、非对称加密、散列、加密模式和密钥管理。第7章,应用程序数据安全,是关于所有在休眠和传输过程中的应用程序数据的安全存储。讨论如何利用应用程序将私有数据沙箱化,如何安全地存储数据到设备、外部存储卡、硬盘和数据库中。第8章,Android在企业的运用,讨论Android平台提供的设备安全构件以及它对应用程序开发者的意义。企业应用程序开发者对于本章将会特别感兴趣。第9章,安全测试,专注于以设计和开发为安全重点的测试用例。第10章,展望未来,讨论即将到来的移动领域的用例,以及它是如何影响Android的,特别是从安全的角度。