内容简介

在数字化时代，移动终端已成为人们日常生活和工作中重要的组成部分。随之而来的是，移动安全问题日益成为全球关注的焦点。本书全面、系统地梳理了移动领域的安全和隐私问题，着眼于帮助读者全面了解移动安全领域的基础知识，掌握核心分析技术，并把握移动安全领域的最新发展趋势。

本书最主要的特色在于其内容的全面性、技术的实用性及知识的前瞻性。通过提供丰富的理论知识，并结合大量的案例分析，使其易于理解又不失深度。同时，结合行业发展现状，本书探讨了小程序等新兴技术的安全问题，并展望了移动安全领域的未来发展趋势。

本书面向的读者群体较为广泛，其重点面向信息安全等计算机类专业的高校教师和学生。除此之外，对移动安全感兴趣的自学者和技术爱好者均可以将本书作为重要的参考资料。

编辑推荐

本书为教育部战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术（网络空间安全）建设项目。本书全面、系统地梳理了移动安全领域的安全和隐私问题，着眼于帮助读者全面了解移动安全领域的基础知识，掌握核心技能，并把握领域的最新发展趋势。本书的特色在于其内容的全面性，技术的实用性以及知识的前瞻性。它提供了丰富的理论知识，结合大量的案例分析，使内容易于理解又不失深度。同时，教材凝练了国内外在移动安全领域的最新研究成果，使读者能够清晰了解学术前沿动向以及行业发展趋势。

目录

第1章绪论1

1.1移动安全发展历程1

1.1.1移动通信安全发展期1

1.1.2移动终端操作系统安全发展期2

1.1.3智能移动系统安全发展期4

1.1.4移动安全的发展趋势5

1.2主要移动安全威胁6

1.2.1移动恶意软件7

1.2.2移动安全漏洞8

1.3移动安全的主流技术9

1.3.1系统安全加固技术9

1.3.2应用安全分析技术10

1.4本章小结10

1.5习题11

第2章移动应用开发基础12

2.1安卓系统基础12

2.1.1安卓系统架构12

2.1.2安卓应用四大组件14

2.1.3组件间通信机制17

2.2常用编程语言20

2.2.1Java语言21

2.2.2Kotlin语言25

2.3移动开发环境27

2.3.1集成开发环境27

2.3.2应用调试29

2.3.3性能分析31

2.4本章小结33

2.5习题33移动安全目录第3章移动生态34

3.1安卓系统生态34

3.1.1安卓系统34

3.1.2定制化安卓系统35

3.2移动应用生态36

3.2.1第三方代码库36

3.2.2软件供应链39

3.2.3移动应用分发与审查41

3.3移动小程序生态43

3.3.1小程序特征43

3.3.2小程序与移动应用的关系44

3.4基于移动终端操作系统的新型智能系统45

3.4.1新型智能系统案例45

3.4.2新型智能系统特点与发展趋势 46

3.5本章小结47

3.6习题47

第4章移动平台安全机制48

4.1系统安全模型48

4.1.1信息安全三要素48

4.1.2安卓系统安全模型49

4.2应用隔离机制51

4.2.1进程隔离机制52

4.2.2文件系统隔离53

4.3访问控制机制54

4.3.1自主访问控制54

4.3.2强制访问控制55

4.4权限机制59

4.4.1权限模型59

4.4.2安卓系统授权机制60

4.5应用签名机制64

4.5.1应用签名流程64

4.5.2安卓应用签名方案65

4.6本章小结67

4.7习题67

第5章移动安全快速入门68

5.1常用工具介绍68

5.1.1JADX68

5.1.2Burp Suite72

5.2一个案例78

5.3本章小结81

5.4习题81

第6章移动平台安全分析技术82

6.1逆向分析技术82

6.1.1Smali指令基础83

6.1.2安卓字节码逆向分析86

6.1.3重打包技术89

6.1.4逆向分析工具及其使用91

6.2动态分析技术92

6.2.1插桩和调试92

6.2.2流量分析96

6.2.3常用动态分析工具及其使用98

6.3对抗性分析技术102

6.3.1代码混淆103

6.3.2反调试106

6.3.3代码加壳108

6.4本章小结110

6.5习题110

第7章移动终端操作系统与应用漏洞111

7.1移动终端操作系统漏洞111

7.1.1访问控制漏洞112

7.1.2任务栈劫持漏洞114

7.1.3缓冲区溢出漏洞116

7.2移动应用漏洞118

7.2.1身份认证漏洞118

7.2.2注入攻击122

7.2.3网络通信漏洞126

7.3软件供应链漏洞131

7.3.1第三方资源加载机制131

7.3.2重复资源的处理133

7.3.3常见软件供应链安全风险134

7.3.4软件供应链攻击的防范135

7.4漏洞安全研究的伦理标准136

7.5本章小结137

7.6习题138

第8章移动恶意软件139

8.1移动恶意软件概述139

8.1.1移动恶意软件发展历程139

8.1.2移动软件的常见恶意行为141

8.2恶意软件检测143

8.2.1基于专家知识的规则匹配143

8.2.2基于AI技术的检测方法147

8.3黑灰产软件与治理技术152

8.3.1黑灰产生态152

8.3.2黑灰产软件155

8.3.3黑灰产软件检测157

8.3.4黑灰产软件供应链分析160

8.4本章小结162

8.5习题162

第9章移动平台隐私保护163

9.1移动用户隐私163

9.1.1隐私163

9.1.2隐私数据生命周期165

9.1.3隐私法律法规166

9.1.4数据主权169

9.1.5信息安全等级保护172

9.2隐私分析技术174

9.2.1基础知识概述174

9.2.2动态污点分析177

9.2.3静态污点分析180

9.3隐私数据安全分析184

9.3.1隐私泄露检测184

9.3.2隐私合规分析187

9.4本章小结191

9.5习题192

第10章新型移动平台安全问题193

10.1小程序安全193

10.1.1小程序生态系统193

10.1.2小程序基础架构194

10.1.3小程序的移动安全风险196

10.2智能物联网设备安全201

10.2.1物联网移动平台201

10.2.2物联网设备基础架构203

10.2.3物联网移动平台安全风险204

10.3智能网联车安全208

10.3.1智能网联车现状208

10.3.2智能座舱209

10.3.3智能网联车中的移动生态210

10.3.4智能网联车中的移动安全风险210

10.4未来发展方向及挑战213

10.4.1AI赋能的移动安全分析213

10.4.2新兴平台的安全机理研究218

10.4.3安全与隐私威胁新风险221

10.4.4持续演化的合规需求223

10.5本章小结224

10.6习题224

参考文献225