Android : guida alla sicurezza per hacker e sviluppatori by Nikolay Elenkov

By Nikolay Elenkov

Ci sono quasi un miliardo di dispositivi Android in uso e ognuno è potenzialmente a rischio di violazione informatica, hacking ed make the most. Che piaccia o meno, le conoscenze fondamentali in line with proteggere un machine basato su Android sono ancora appannaggio di pochi, mentre los angeles diffusione del sistema è ormai oltre telephone e capsule e riguarda anche television, automobili e dispositivi wearable in genere.

In questo testo l’autore esamina componenti e sottosistemi Android in line with guidare verso una profonda e completa comprensione dei meccanismi interni di sicurezza. Viene illustrata l'architettura del sistema con un approccio bottom-up che capitolo dopo capitolo prende in considerazione temi come l'implementazione dei permessi, los angeles gestione delle applicazioni e los angeles firma del codice, l'integrazione di sistemi in step with l. a. crittografia, l'amministrazione dei dispositivi e il controllo degli aggiornamenti. l. a. versione di riferimento è Android 4.4 (KitKat) il cui codice sorgente è oggetto di attenta analisi, ma non mancano riferimenti a caratteristiche delle versioni precedenti.
Argomenti in breve
Architettura e modello di sicurezza Android
Gestione dei permessi
Gestione dei package
Gestione degli utenti
Provider di crittografia
Sicurezza di rete e PKI
Archiviazione delle credenziali
Gestione degli account online
Sicurezza enterprise
Protezione del dispositivo fisico
Comunicazioni NFC ed elementi sicuri
Integrazione di SELinux
Aggiornamenti di sistema e accesso di root

Show description

Read or Download Android : guida alla sicurezza per hacker e sviluppatori PDF

Best computing books

Next Generation Wireless LANs: Throughput, Robustness, and Reliability in 802.11n

This interesting and accomplished assessment describes the underlying ideas, implementation information, and key bettering positive aspects of the recent IEEE 802. 11n regular, which has been created to seriously increase community throughput. a close dialogue of vital power and reliability improving positive factors is given as well as a transparent precis of any matters.

JavaScript and Node FUNdamentals: A Collection of CoffeeScript, Node.js, Backbone.js Essential Basics

Https://leanpub. com/jsfun

A brief learn to comb up and refresh JavaScript and Node. js topics:

JavaScript basics: The strong and Misunderstood Language of The Web

CoffeeScript basics: the higher JavaScript

spine. js basics: The Cornerstone of JavaScript MV* Frameworks

Node. js basics: JavaScript at the Server

show. js basics: the preferred Node. js Framework

Steve Jobs’ Life By Design: Lessons to be Learned from His Last Lecture

On June 12, 2005, Steve Jobs gave his first—and only—commencement tackle, to the 114th graduating classification at Stanford college, an viewers of roughly 23,000. They witnessed heritage: Jobs' 22-minute ready speech as a consequence reached 26 million on-line audience around the world. it really is via some distance the preferred graduation deal with in heritage, framed with "three stories" that succinctly summed up an important classes Jobs discovered in existence.

Intelligent Control and Innovative Computing

A wide foreign convention on Advances in clever keep watch over and leading edge Computing used to be held in Hong Kong, March March 16-18, 2011, less than the auspices of the foreign MultiConference of Engineers and desktop Scientists (IMECS 2010). The IMECS is prepared by means of the foreign organization of Engineers (IAENG).

Additional resources for Android : guida alla sicurezza per hacker e sviluppatori

Sample text

Altro codice- Gestione dei permessi I permessi vengono assegnati a ogni applicazione (come indicato da un nome di package univoco) da un servizio di package manager di sistema in fase di installazione. Il package manager mantiene un database centrale dei package installati (sia preinstallati, sia installati dall’utente), con informazioni sul percorso di installazione, sulla versione, sul certificato di firma e sui permessi assegnati di ogni package, e un elenco di tutti i permessi definiti su un dispositivo.

Ly/11rmJtR), anche il metodo usato per la firma del codice è basato sulla firma JAR. Android utilizza la firma APK per garantire che gli aggiornamenti di un’app provengano dallo stesso autore (in questo caso di sparla di criterio della stessa origine) e per stabilire relazioni di fiducia tra le applicazioni. Entrambe le funzionalità di protezione vengono implementate confrontando il certificato di firma dell’app attualmente installata con il certificato dell’aggiornamento o dell’applicazione correlata.

NOTA L’EUID del processo chiamante potrebbe non essere associato a una singola applicazione se sono in esecuzione più applicazioni con lo stesso UID (vedi il Capitolo 2 per i dettagli). Tuttavia, questo non influenza le decisioni relative alla sicurezza, perché ai processi in esecuzione con lo stesso UID viene generalmente concesso lo stesso set di permessi e privilegi (tranne qualora siano definite regole SELinux specifiche per il processo). Identità Binder Una delle proprietà più importanti degli oggetti Binder è la capacità di mantenere un’identità univoca tra i processi.

Download PDF sample

Rated 4.70 of 5 – based on 4 votes