0안드로이드 앱/플랫폼 개발자가 알아야 할 종합 보안 안내서

안드로이드는 전 세계에서 가장 인기 있는 모바일 플랫폼으로 거의 모든 개인 정보의 허브가 되었다. 이미 해커들의 제1 공격대상이 된 안드로이드에서 신뢰받는 서비스로 성공하려면 플랫폼뿐 아니라 앱 개발자도 보안에 대해 적극적으로 배우고 대처해야 한다. 이 책은 안드로이드의 '앱 권한'과 '샌드박스 모델', '보안 강화 안드로이드'는 물론이고 좀처럼 정보를 얻기 힘든 dm-verity와 같은 기능까지 훌륭히 설명한, 안드로이드 개발자에게 꼭 필요한 지침서다.

저자 : 니콜라이 옐렌코프 (Nikolay Elenkov)

지난 10년간 기업 보안 프로젝트를 수행하면서 스마트카드와 HSM에서부터 윈도 및 리눅스 서버에 이르기까지 다양한 플랫폼에서 보안 소프트웨어를 개발해왔다. 안드로이드가 처음으로 공개된 이후 안드로이드에 관심을 갖게 되어 버전 1.5 때부터 안드로이드 앱을 개발하기 시작 했다. 그러다 안드로이드 4.0(아이스크림 샌드위치)이 공개된 후로는 안드로이드 내부에 대한 관심이 부쩍 늘어 지난 3년간 안드로이드 보안에 대해 알아낸 것을 블로그에(http:// nelenkov.blogspot.com/)에 정리해오고 있다.

1장 안드로이드 보안 모델
1.1 안드로이드의 아키텍처
1.2 안드로이드 보안 모델
1.3 요약

2장 권한
2.1 권한의 본질
2.2 권한 요청
2.3 권한 관리
2.4 권한 보호 수준
2.5 권한 할당
2.6 권한 적용
2.7 시스템 권한
2.8 공유 사용자 ID
2.9 커스텀 권한
2.10 공개 컴포넌트와 비공개 컴포넌트
2.11 액티비티 권한과 서비스 권한
2.12 브로드캐스트 권한
2.13 콘텐트 제공자 권한
2.14 펜딩 인텐트
2.15 요약

3장 패키지 관리
3.1 안드로이드 앱 패키지 구성
3.2 코드 서명
3.3 APK 설치 과정
3.4 패키지 검증
3.5 요약

4장 사용자 관리
4.1 다중 사용자 지원 개요
4.2 사용자 종류
4.3 사용자 관리
4.4 사용자 메타데이터
4.5 사용자별 앱 관리
4.6 외부 저장소
4.7 그외 다중 사용자 기능
4.8 요약

5장 암호 제공자
5.1 JCA 제공자 아키텍처
5.2 JCA 엔진 클래스
5.3 안드로이드 JCA 제공자
5.4 커스텀 제공자
5.5 요약

6장 네트워크 보안과 PKI
6.1 PKI와 SSL 개요
6.2 JSSE 개요
6.3 안드로이드 JSSE 구현
6.4 요약

7장 자격증명 저장소
7.1 VPN과 와이파이 EAP 자격증명
7.2 자격증명 저장소 구현
7.3 공개 API
7.4 요약

8장 온라인 계정 관리
8.1 안드로이드 계정 관리 개요
8.2 계정 관리 구현
8.3 구글 계정 지원
8.4 요약

9장 기업 보안
9.1 디바이스 관리
9.2 VPN 지원
9.3 와이파이 EAP
9.4 요약

10장 디바이스 보안
10.1 OS 부팅과 설치 제어
10.2 검증된 부트
10.3 디스크 암호화
10.4 화면 보안
10.5 보안 USB 디버깅
10.6 안드로이드 백업
10.7 요약

11장 NFC와 보안 요소
11.1 NFC 개요
11.2 안드로이드의 NFC 지원
11.3 보안 요소
11.4 소프트웨어 카드 에뮬레이션
11.5 요약

12장 SELinux
12.1 SELinux 개요
12.2 안드로이드 구현
12.3 안드로이드 4.4 SELinux 정책
12.4 요약

13장 시스템 업데이트와 루트 접근
13.1 부트로더
13.2 복구 OS
13.3 루트 접근
13.4 프로덕션 빌드에서의 루트 접근
13.5 요약