도서 소개
안드로이드 앱/플랫폼 개발자가 알아야 할 종합 보안 안내서. 이 책은 안드로이드의 '앱 권한'과 '샌드박스 모델', '보안 강화 안드로이드'는 물론이고 좀처럼 정보를 얻기 힘든 dm-verity와 같은 기능까지 훌륭히 설명한, 안드로이드 개발자에게 꼭 필요한 지침서다.
이 책은 가장 밑바닥에서부터 보안 아키텍처를 설명하고 디바이스 및 데이터 보안에 관련된 안드로이드 주요 서브시스템과 컴포넌트들이 어떻게 구현되어 있는지 깊숙이 파고들어 안드로이드가 어떻게 작동하는지 알아봄으로써 이 틈새를 메꾸고자 한다. 이 책에서는 패키지 및 사용자 관리, 앱 권한 및 디바이스 정책 등 모든 애플리케이션에 영향을 미치는 주제는 물론이고 암호 제공자, 자격증명 저장소, 보안 요소 지원 등 특정 애플리케이션에 영향을 미치는 주제도 다룬다.
책은 안드로이드 보안 아키텍처에 대해 배우고자 하는 누구에게나 도움이 될 것이다. 각 보안 기능에 대한 개념적인 설명 및 구현 수준의 상세 설명은 안드로이드 전체나 특정 서브시스템의 보안 수준을 평가하려는 보안 연구자와 안드로이드를 커스터마이즈하고 확장하는 플랫폼 개발자가 플랫폼 소스 코드를 이해하는 데 도움을 줄 것이다. 앱 개발자는 플랫폼이 어떻게 작동하는지 더욱 깊이 있게 이해함으로써 플랫폼이 제공하는 보안 관련 API를 잘 활용해 더욱 안전한 앱을 작성할 수 있을 것이다.
출판사 리뷰
안드로이드 앱/플랫폼 개발자가 알아야 할 종합 보안 안내서
안드로이드는 전 세계에서 가장 인기 있는 모바일 플랫폼으로 거의 모든 개인 정보의 허브가 되었다. 이미 해커들의 제1 공격대상이 된 안드로이드에서 신뢰받는 서비스로 성공하려면 플랫폼뿐 아니라 앱 개발자도 보안에 대해 적극적으로 배우고 대처해야 한다.
이 책은 안드로이드의 '앱 권한'과 '샌드박스 모델', '보안 강화 안드로이드'는 물론이고 좀처럼 정보를 얻기 힘든 dm-verity와 같은 기능까지 훌륭히 설명한, 안드로이드 개발자에게 꼭 필요한 지침서다.
안드로이드 플랫폼은 지난 몇 년간 상당한 개선이 있었지만 보안 부분은 일반 대중의 주목을 거의 받지 못하고 있다. 탄생 이래로 안드로이드는 버퍼 오버플로우 등의 일반적인 공격 기법에 대한 보호 기법이 향상되었고, 앱 격리(샌드박스)를 보강했으며, 루트 권한으로 실행되는 시스템 프로세스의 수를 줄여 공격 타깃이 상당히 감소되었다. 이러한 공격 대응뿐만 아니라 최신 안드로이드 플랫폼은 제한된 사용자 지원, 전체 디스크 암호화, 하드웨어 기반 인증서 저장소, 중앙집중식 디바이스 관리 및 프로비저닝과 같은 새로운 보안 기능을 대거 소개했다.
안드로이드가 인기 있는 이유로 비교적 쉽게 커스텀 펌웨어를 적용하거나, 서드파티 업데이트 패키지를 적용해 루팅하거나, 다양하게 커스터마이즈할 수 있다는 점을 빼놓을 수 없다. 안드로이드 팬이 참여하는 포럼이나 블로그에는 디바이스를 잠금 해제하고 커스텀 패키지를 적용하기 위해 필요한 과정을 단계별로 자세히 설명하는 안내서는 있지만, 이런 시스템 업데이트가 내부적으로 어떻게 작동하고 어떠한 위험이 있는지에 대한 체계적인 정보는 거의 제공하지 않는다.
이 책은 가장 밑바닥에서부터 보안 아키텍처를 설명하고 디바이스 및 데이터 보안에 관련된 안드로이드 주요 서브시스템과 컴포넌트들이 어떻게 구현되어 있는지 깊숙이 파고들어 안드로이드가 어떻게 작동하는지 알아봄으로써 이 틈새를 메꾸고자 한다. 이 책에서는 패키지 및 사용자 관리, 앱 권한 및 디바이스 정책 등 모든 애플리케이션에 영향을 미치는 주제는 물론이고 암호 제공자, 자격증명 저장소, 보안 요소 지원 등 특정 애플리케이션에 영향을 미치는 주제도 다룬다.
[대상 독자]
안드로이드 보안 아키텍처에 대해 배우고자 하는 누구에게나 도움이 될 것이다. 각 보안 기능에 대한 개념적인 설명 및 구현 수준의 상세 설명은 안드로이드 전체나 특정 서브시스템의 보안 수준을 평가하려는 보안 연구자와 안드로이드를 커스터마이즈하고 확장하는 플랫폼 개발자가 플랫폼 소스 코드를 이해하는 데 도움을 줄 것이다. 앱 개발자는 플랫폼이 어떻게 작동하는지 더욱 깊이 있게 이해함으로써 플랫폼이 제공하는 보안 관련 API를 잘 활용해 더욱 안전한 앱을 작성할 수 있을 것이다.
작가 소개
저자 : 니콜라이 옐렌코프
지난 10년간 기업 보안 프로젝트를 수행하면서 스마트카드와 HSM에서부터 윈도 및 리눅스 서버에 이르기까지 다양한 플랫폼에서 보안 소프트웨어를 개발해왔다. 안드로이드가 처음으로 공개된 이후 안드로이드에 관심을 갖게 되어 버전 1.5 때부터 안드로이드 앱을 개발하기 시작 했다. 그러다 안드로이드 4.0(아이스크림 샌드위치)이 공개된 후로는 안드로이드 내부에 대한 관심이 부쩍 늘어 지난 3년간 안드로이드 보안에 대해 알아낸 것을 블로그에(http:// nelenkov.blogspot.com/)에 정리해오고 있다.
목차
1장 안드로이드 보안 모델
1.1 안드로이드의 아키텍처
1.2 안드로이드 보안 모델
1.3 요약
2장 권한
2.1 권한의 본질
2.2 권한 요청
2.3 권한 관리
2.4 권한 보호 수준
2.5 권한 할당
2.6 권한 적용
2.7 시스템 권한
2.8 공유 사용자 ID
2.9 커스텀 권한
2.10 공개 컴포넌트와 비공개 컴포넌트
2.11 액티비티 권한과 서비스 권한
2.12 브로드캐스트 권한
2.13 콘텐트 제공자 권한
2.14 펜딩 인텐트
2.15 요약
3장 패키지 관리
3.1 안드로이드 앱 패키지 구성
3.2 코드 서명
3.3 APK 설치 과정
3.4 패키지 검증
3.5 요약
4장 사용자 관리
4.1 다중 사용자 지원 개요
4.2 사용자 종류
4.3 사용자 관리
4.4 사용자 메타데이터
4.5 사용자별 앱 관리
4.6 외부 저장소
4.7 그외 다중 사용자 기능
4.8 요약
5장 암호 제공자
5.1 JCA 제공자 아키텍처
5.2 JCA 엔진 클래스
5.3 안드로이드 JCA 제공자
5.4 커스텀 제공자
5.5 요약
6장 네트워크 보안과 PKI
6.1 PKI와 SSL 개요
6.2 JSSE 개요
6.3 안드로이드 JSSE 구현
6.4 요약
7장 자격증명 저장소
7.1 VPN과 와이파이 EAP 자격증명
7.2 자격증명 저장소 구현
7.3 공개 API
7.4 요약
8장 온라인 계정 관리
8.1 안드로이드 계정 관리 개요
8.2 계정 관리 구현
8.3 구글 계정 지원
8.4 요약
9장 기업 보안
![[큰글자책] 취미가 돈이 되는 인스타툰 이미지](https://image.imilkbook.com/HanBook/Simg/cover/539/396794539.jpg)
![돈이 되네? 주문과 매출이 동시에 터지는 스마트스토어+쿠팡 [AI 실전 활용, 2026년 정책 반영 / 단아쌤 제휴 혜택, 마진 계산기 제공] 이미지](https://image.imilkbook.com/HanBook/Simg/cover/861/396769861.jpg)
![[큰글자책] 한글 NEO 활용 이미지](https://image.imilkbook.com/HanBook/Simg/cover/098/396480098.jpg)
