Android Security Internals: Архитектура безопасности Android

Книга «Android Security Internals» представляет собой глубокое погружение в архитектуру безопасности операционной системы Android. Автор, Николай Еленков, эксперт в области безопасности Android, детально разбирает внутренние механизмы, которые обеспечивают защиту более миллиарда устройств по всему миру. Издание раскрывает компоненты, которые ранее были «чёрным ящиком» для большинства разработчиков и специалистов по безопасности.

В книге подробно рассматривается реализация ключевых функций безопасности Android, начиная с низкоуровневых компонентов. Читатель узнает о работе Binder IPC (межпроцессного взаимодействия), системе разрешений (permissions), криптографических провайдерах и механизмах управления устройствами (device administration). Особое внимание уделяется процессу проверенной загрузки (verified boot), шифрованию диска, экрану блокировки и другим функциям защиты на уровне устройства.

Автор также объясняет, как используются загрузчик (bootloader) и восстановительная ОС (recovery OS) для выполнения полных системных обновлений, и затрагивает вопросы получения root-доступа. Рассматривается управление пакетами приложений, проверка их подлинности с помощью цифровой подписи, а также реализация Java Cryptography Architecture (JCA) и Java Secure Socket Extension (JSSE). Отдельная глава посвящена системе безопасного хранения учётных данных и API для работы с криптографическими ключами.

Книга охватывает Android 4.4 (KitKat) и основана на многолетнем практическом опыте автора, включая обнаружение и исправление уязвимостей в системе безопасности Android. Это обязательное чтение для разработчиков, тестировщиков безопасности и всех, кто хочет понять, как устроена защита самой популярной мобильной платформы.