Android系统安全架构精讲

📚 共计 30 章节
01
Android安全概述
Android安全模型演进 · 安全架构总览 · 攻击面分析
安全基础攻击面
02
Linux内核安全基础
UID/GID机制 · 进程隔离 · 文件权限 · Capabilities
内核权限
03
Android权限模型(一)
权限分类(普通/危险/签名) · 声明与请求 · 权限组
权限声明
04
Android权限模型(二)
运行时权限机制 · 授予与撤销 · 策略变更历史
运行时动态
05
Android权限模型(三)
自定义权限 · 保护级别详解 · 权限与Intent交互
自定义Intent
06
应用沙箱(一)
沙箱设计原理 · UID隔离机制 · 进程沙箱化
沙箱隔离
07
应用沙箱(二)
文件系统沙箱 · 数据目录隔离 · 外部存储访问控制
文件存储
08
应用沙箱(三)
SELinux在沙箱中的应用 · 沙箱逃逸与防护
SELinux逃逸
09
SELinux基础(一)
SELinux发展史 · DAC与MAC区别 · 安全上下文
MAC上下文
10
SELinux基础(二)
TE规则语法 · 类型强制 · 角色与用户
TE规则类型
11
SELinux基础(三)
策略文件结构 · 编译与加载 · 策略版本
策略编译
12
Android SELinux(一)
Android SELinux架构 · init.rc与sepolicy集成
架构集成
13
Android SELinux(二)
域转换 · 类型转换 · 文件上下文
域转换文件
14
Android SELinux(三)
属性服务SELinux控制 · 系统服务SELinux策略
属性系统服务
15
Android SELinux(四)
neverallow规则 · 策略调试与审计
neverallow审计
16
权限与SELinux协同
权限检查流程 · SELinux与权限的叠加控制
协同叠加
17
Binder安全机制
Binder通信模型 · 权限校验 · SELinux对Binder控制
BinderIPC
18
系统服务安全
服务注册与访问控制 · 服务端权限校验
系统服务校验
19
Content Provider安全
URI权限 · 临时权限 · SQL注入防护
Provider注入
20
Broadcast Receiver安全
有序广播 · 权限保护 · 粘性广播风险
广播粘性
21
Service安全
前台服务限制 · 后台启动限制 · 绑定服务安全
Service限制
22
网络安全策略
网络安全配置 · 明文流量限制 · 证书锁定
网络证书
23
密钥存储与认证
Android Keystore · 硬件-backed密钥 · TEE集成
密钥TEE
24
安全启动链
Verified Boot · dm-verity · AVB校验
启动校验
25
应用签名与验证
APK签名方案(v1/v2/v3/v4) · 签名密钥保护
签名APK
26
安全更新机制
OTA更新安全 · Seamless Update · 补丁管理
更新OTA
27
企业安全特性
工作资料 · 托管设备 · 安全策略下发
企业托管
28
安全审计与日志
logcat安全审计 · kernel日志保护 · 事件监控
审计日志
29
安全漏洞案例分析
历史高危漏洞分析 · 修复方案 · 防御建议
漏洞案例
30
安全开发最佳实践
安全编码规范 · 安全测试 · 威胁建模
最佳实践编码