Bewertung:
Die Rezensionen spiegeln eine gemischte Reaktion auf das Buch wider. Sie heben sein Potenzial als Einführung in die Android-Sicherheit hervor, kritisieren aber auch die hohen Kosten, den oberflächlichen Inhalt und den übermäßigen Einsatz von Illustrationen. Einige Nutzer schätzten das Buch als zeitgemäß und informativ, während es anderen an Tiefe und Engagement mangelte.
Vorteile:Das Buch wird dafür gelobt, dass es eine nützliche Einführung in Android-Sicherheitskonzepte darstellt, ein breites Spektrum an Themen abdeckt und Einblicke in die Android-Architektur und Schwachstellen bietet. Einige Benutzer schätzten die Zugänglichkeit für Neueinsteiger und die Relevanz des Buches im Kontext der steigenden Smartphone-Nutzung und der Sicherheitsbedenken.
Nachteile:Zu den Kritikpunkten gehören der hohe Preis im Verhältnis zum Inhalt, die übermäßige Verwendung von Bildern, die den Text verwässern, das Fehlen eingehender technischer Details und das Fehlen von Referenzen. Einige Rezensenten waren der Meinung, dass das Buch für Profis zu grundlegend und für ein ernsthaftes Studium der Android-Sicherheit nicht umfangreich genug sei.
(basierend auf 8 Leserbewertungen)
Android Security: Attacks and Defenses
Android Security: Attacks and Defenses richtet sich an alle, die sich für die Stärken und Schwächen der Android-Plattform aus einer Sicherheitsperspektive interessieren. Es beginnt mit einer Einführung in die Architektur des Android-Betriebssystems und die Anwendungsprogrammierung und hilft dem Leser, sich mit den Grundlagen der Android-Plattform und ihren Sicherheitsproblemen vertraut zu machen.
Das Buch erklärt das Android-Sicherheitsmodell und die Architektur und beschreibt die Android-Berechtigungen, einschließlich der Manifest-Berechtigungen, um den Lesern zu helfen, Anwendungen zu analysieren und die Berechtigungsanforderungen zu verstehen. Außerdem werden die Android-Berechtigungen anhand ihrer Sicherheitsauswirkungen bewertet und der JEB Decompiler behandelt.
Die Autoren beschreiben, wie man Android-Bots in JAVA schreibt und wie man Reversing-Tools verwendet, um jede Android-Anwendung zu dekompilieren. Sie behandeln auch das Android-Dateisystem, einschließlich der Importverzeichnisse und -dateien, damit die Leser grundlegende forensische Analysen des Dateisystems und der SD-Karten durchführen können. Das Buch enthält Zugang zu einer Fülle von Ressourcen auf der Website www.androidinsecurity.com. Dort wird erklärt, wie die im Text besprochene SecureApp. apk geknackt werden kann, und die Anwendung wird auf der Website zur Verfügung gestellt.
Das Buch behandelt fortgeschrittene Themen wie Reverse Engineering und Forensik, Pen-Testing-Methoden für Mobilgeräte, Malware-Analyse, sichere Codierung und Härtungsrichtlinien für Android. Außerdem wird erklärt, wie man die Sicherheitsauswirkungen für mobile Android-Geräte/Anwendungen analysiert und in die SDLC-Prozesse des Unternehmens einbezieht.
Die Website des Buches enthält einen Ressourcenbereich, in dem die Leser auf Downloads für Anwendungen, von Benutzern erstellte Tools und von den Autoren erstellte Beispielanwendungen zugreifen können. Die Leser können die Dateien einfach herunterladen und sie in Verbindung mit dem Text verwenden, wo immer sie benötigt werden. Besuchen Sie www.androidinsecurity.com für weitere Informationen.
| ISBN: | 9780367380182 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2019 |
| Seitenzahl: | 280 |
Derzeit verfügbar, auf Lager.
