Nikolay Elenkov，过去十年一直致力于企业安全的项目，开发过从智能卡、HSM 到Windows 平台、Linux 服务器等各种平台下的安全软件。Android 面世之后，他便很快对Android 产生了浓厚的兴趣，并且在Android 1.5 版本发布之后一直在开发Android 应用。Android 4.0 发布之后，Nikolay 更加关注Android 系统内部实现细节，并且在过去的三年中，他一直在其博客上整理发布他的发现并撰写与Android 安全相关的文章。
　　本书的译者从事多年系统研究，具有丰富的理论知识和实践经验。译者对待翻译工作极其认真，不但文笔流畅，而且对书中的程序实例都进行过实际测试，并修改了其中的错误。

　　本书自底向上描述了Android 的安全架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理，权限和设备策略，以及一些特殊机制――密码服务、凭据存储和安全元件的支持等。
　　本书面向所有对Android 安全体系架构感兴趣的读者，希望对Android 整体或子系统进行评估的安全研究员，以及致力于定制和扩展Android 的开发人员。读者**具有Linux 系统和安卓开发的相关知识。

　　本书全面介绍了Android 体系架构的攻防，涉及root、SEAndroid 的加密解密等核心安全问题，是为数不多的深入讲解安卓底层安全的书籍。作者和译者都是业界资深专家，原文精彩、译文流畅，相关从业者均值得一读。
　　——乌云知识库

　　国内安全圈对攻防的热衷程度很高，但经典的安全架构大多来自国外，实际上攻防和安全建设并不能画等号，这也是国内安全设计人才极少的原因。而这本书正是从经典安全设计的角度，提供了较为系统化的分析，对于想积累软件安全体系架构的视野以及从事安全架构设计的从业人员来说都是很好的参考书，对移动安全领域的研究者或移动平台开发者同样适用。
　　——赵彦 华为云安全首席架构师

　　Android 安全作为近年来的热门领域涌现出了大批优秀书籍，而本书则是其中新出现的佼佼者。本书在高层次上对Android 安全的上层架构做了详细介绍，是安全研究人员挖掘分析漏洞的优秀学习参考资料，ROM 开发人员和App 开发者也可以通过阅读本书加深对Android 安全体系这个复杂而庞大结构的认识，从而减少漏洞的产生，设计出更安全的系统和App，从而给用户以更好的保护。作者和译者均在Android 领域有着丰富的经验，相信会让读者受益良多。
　　——何淇丹（Flanker） KeenLab（原KeenTeam）高级研究员、谷歌Android 安全名人堂成员、Blackhat 演讲者

　　通过本书，我们可以深度了解Android 的整个体系结构，并从中找到读者在研发及安全加固时所需要的资料与知识。如本书中的EAP 可扩展认证协议部分，通过对此架构的理解，你将对Android 对企业安全的支持有更深刻的认识，对研发以Android 为平台的企业安全产品有指导性的作用。本书关于Android 的NFC 协议栈的知识，建议各位读者认真阅读，这将是Android 体系中有趣的部分，通过对该协议栈的掌握，你或许可以实现利用一台Android 手机的NFC 模块模拟一张自己的门禁卡这样炫酷的事情。
　　——杨卿（Ir0nSmith） 360 独角兽团队（UnicornTeam）创始人

　　《Android 安全架构深究》这本书一直是学习安卓安全的必备图书之一，很荣幸读到中文版。这本书深入讲解了Android 的安全架构，从Android 安全模型的介绍到相关权限、签名、用户管理、更新等机制无所不包。推荐每个学习安卓安全的读者都能好好阅读本书，相信对大家在Android 安全方面的技术进阶绝对能起到极大助益。
　　——张祖优（Fooying） 知道创宇安全研究员、Sebug 负责人

　　作为当今流行的开放操作系统平台，Android 驱动着数以亿计的设备工作。这样一个充满魅力的系统，一定拥有完善的安全体系。本书对Android 安全体系的架构做了详细介绍，如果你对Android 实现感兴趣，那么这本书一定会适合你。
　　——钱文祥 腾讯浏览器安全研究员，《白帽子讲浏览器安全》作者

　　新的信息技术给信息安全带来了新的研究方向，我们既感叹需要更新的知识越来越多，新的知识也让多年的信息安全从业者和热爱学习的新锐们又重新站在了同一起跑线上，这成为改变格局的机会。
　　Android 的流行让我们很难忽视它可能存在的安全问题，《Android 安全架构深究》能让我们快速了解它的整体架构，也能在我们需要的时候查找更底层的安全细节，无论是深度阅读，还是作为工具书偶尔查阅，这本书都是难能可贵的。作为一个希望能不断更新自身技术知识的信息安全从业人员，通过阅读本书的样章能够使我快速并愉快地了解一些之前觉得毫无头绪的内容。
　　如果还有什么感慨，就是等本书正式发行的时候，迅速地去买一本，细细阅读。
　　——郝轶 百度云安全部资深安全专家

　　这本书对于致力于安卓安全研究和深入安卓系统开发的读者有非常大的参考价值，可以帮助大家了解和学习安卓的安全体系架构。在安全攻防圈子里流行着一句话“know it thenhack it”，只有对一个事物足够了解，你才有能力hack 它，突破更多的限制，希望大家可以循着作者的思路对安卓安全有更进一步的了解。
　　——宋申雷 360 安全技术经理

引言XXV
第1章Android安全模型1
Android体系结构1
Linux内核层2
原生用户空间层3
Dalvik虚拟机3
Java运行时库4
系统服务4
进程间通信4
Binder5
Android框架库9
应用程序10
Android的安全模型介绍11
应用程序沙箱12
权限14
IPC14
代码签名和平台密钥15
多用户支持15
SELinux16
系统更新16
验证启动模式17
总结18
第2章权限19
权限的本质19
权限申请20
权限管理21
权限的保护级别22
权限的赋予24
权限执行29
内核层的权限执行29
原生守护进程级别的权限执行30
框架层的权限执行32
系统权限36
signature权限37
development权限38
共享用户ID38
自定义权限41
公开和私有组件42
activity和service权限43
广播权限44
contentprovider权限45
静态provider权限46
动态provider权限47
pendingintent48
总结50
第3章包管理机制51
Android应用程序包文件的格式51
代码签名53
Java代码签名53
Android代码签名59
APK的安装过程61
应用程序包和数据的位置62
活动组件63
安装一个本地包66
更新包72
安装加密的APK76
转发锁定79
Android41转发锁定实现80
加密的App和GooglePlay82
包验证83
Android对包验证的支持84
GooglePlay实现85
总结85
第4章用户管理87
多用户支持概述87
用户类型89
主用户（持有者）89
次要用户90
受限用户91
访客用户93
用户管理93
命令行工具94
用户状态和相关广播94
用户元数据95
用户清单文件95
用户元数据文件96
用户系统目录97
每个用户的应用程序管理98
应用程序数据目录98
应用共享100
外存102
外存实现103
多用户外存103
外存权限109
其他多用户特性111
总结111
第5章加密服务112
JCAProvider结构112
加密服务Provider113
JCA引擎类115
获得引擎类实例115
算法名称116
SecureRandom117
MessageDigest118
Signature118
Cipher119
Mac123
Key124
SecretKey和PBEKey124
PublicKey、PrivateKey和KeyPair125
KeySpec125
KeyFactory125
SecretKeyFactory126
KeyPairGenerator127
KeyGenerator127
KeyAgreement128
KeyStore129
CertificateFactory和CertPath131
CertPathValidator和CertPathBuilder132
Android的JCAProvider133
Harmony加密Provider133
Android的BouncyCastleProvider133
AndroidOpenSSLProvider137
OpenSSL139
使用定制的Provider140
SpongyCastle140
总结141
第6章网络安全与PKI142
PKI与SSL概述143
公钥证书143
直接信任和PrivateCA145
公钥基础设施145
证书撤销147
JSSE介绍148
安全套接字148
对等认证149
主机名认证151
AndroidJSSE的实现152
证书管理与认证152
证书黑名单158
重新审视PKI信任模型161
总结165
第7章凭据存储166
VPN和Wi-FiEAP凭据167
认证密钥和证书167
系统凭据库168
凭据存储的具体实现169
密钥库（keystore）服务169
密钥blob的版本和类型171
访问限制171
keymaster模块和密钥库服务的实现172
Nexus4的基于硬件的实现173
框架集成175
公开API175
密钥链（KeyChain）API176
密钥链API的实现180
控制对密钥库的访问181
Android密钥库Provider183
总结184
第8章在线账户管理186
Android账户管理概述186
账户管理在Android中的具体实现187
AccountManagerService与AccountManager188
认证模块189
认证模块缓存189
账户管理服务的操作和权限190
账户数据库193
多用户支持196
增加一个认证器模块197
Google账户支持200
Google登录服务201
Google服务认证和授权203
GooglePlay服务206
总结208
第9章企业安全209
设备管理209
实现方法211
添加设备管理员217
企业账户集成220
VPN支持223
PPTP223
L2TP/IPSec223
IPSecXauth224
基于SSL的VPN224
legacyVPN225
基于应用的VPN230
多用户支持233
Wi-FiEAP236
EAP认证方法237
AndroidWi-Fi架构238
EAP凭据管理239
使用WifiManager添加EAP网络242
总结244
第10章设备安全245
控制系统的启动和安装246
引导加载程序246
恢复系统247
验证启动247
dm-verity简介248
Android实现249
打开验证启动249
磁盘加密251
密码模式252
密钥生成253
磁盘加密密码254
修改磁盘加密密码255
启用磁盘加密256
启动加密设备259
屏幕安全261
锁屏实现261
KeyGuard解锁方法263
暴力破解保护270
安全USB调试270
xxiiAndroid安全架构深究
ADB简介271
对安全ADB的需求273
安全ADB273
安全ADB实现274
ADB认证密钥275
验证宿主密钥指纹276
Android备份277
Android备份简介277
备份文件格式278
备份加密279
控制备份范围281
总结281
第11章NFC和安全元件283
NFC简介283
Android对NFC的支持284
读/写模式284
端对端模式289
卡模拟模式289
安全元件290
移动设备中的SE组件290
访问内嵌SE293
AndroidSE执行环境296
使用UICC作为安全元件299
软件卡模拟303
Android44的HCE架构304
APDU路由304
编写HCE服务309
HCE应用的安全311
总结312
第12章SELinux313
SELinux介绍313
SELinux架构314
强制访问控制315
SELinux模式315
安全上下文316
安全上下文的设定和保存317
安全规则318
策略声明318
类型转换规则321
域转换规则322
访问向量规则323
Android实现324
内核修改325
用户空间修改326
设备规则文件334
策略事件日志334
Android44的SELinux策略335
策略概述335
强制域337
无限制域338
应用域340
总结341
第13章系统更新和root访问342
引导加载程序343
解锁引导加载程序343
快速启动模式344
recovery347
原生恢复系统347
定制恢复系统357
root权限359
工程机上的root访问359
正式版本中的root访问363
通过修改boot和system镜像获取root364
通过刷入一个OTA更新包来获取root364
通过漏洞来获取root371
总结372