آموزش را با تجزیه و تحلیل مبحث مکانیزم های امنیتی Linux و SELinux آغاز نموده و با پیشرفت در فصول کتاب، می آموزید چگونه حالت SE را برای سیستم عامل اندروید مستقر بر SoC، فرایندی که تا کنون به صورت جامع مستند سازی و تشریح نشده است، ادغام و فعال سازی نمایید. با user space منحصر بفرد اندروید، از استفاده ی آن از مدل های متعارف UID و GID جهت پیشبرد اهداف امنیتی تا مکانیزم بایندر IPC اختصاصی آشنا شوید. با interface بین kernel و user space در رابطه با SELinux آشنا شده و کانتکس، لیبل و کاربرد آن ها در system object ها را کاوش نمایید. خواه یک تازه وارد در زمینه ی SELinux (لینوکس با امنیت بهینه) هستید یا سال ها در زمینه ی مستقر سازی سیستم امن تجربه دارید، کتاب حاضر به شما کمک می کند مهارت های لازم برای ارزیابی و طراحی اپلیکیشن های امن در محیط اندروید را بیاموزید.

برنامه نویسی اندروید

Exploring SE for Android
Credits
Foreword
About the Authors
About the Reviewers
www.PacktPub.com
Support files, eBooks, discount offers, and more
Why subscribe?
Free access for Packt account holders
Preface
What this book covers
What you need for this book
Who this book is for
Conventions
Reader feedback
Customer support
Downloading the example code
Errata
Piracy
Questions
1. Linux Access Controls
Changing permission bits
Changing owners and groups
The case for more
Capabilities model
Android’s use of DAC
Glancing at Android vulnerabilities
Skype vulnerability
GingerBreakRage against the cage
MotoChopper
Summary
2. Mandatory Access Controls and SELinux
Getting back to the basics
Labels
Users
Roles
Types
Access vectors
Multilevel security
Putting it together
Complexities and best practices
Summary
3. Android Is Weird
Android’s security model
Binder
Binder’s architecture
Binder and security
Zygote – application spawn
The property service
Summary
4. Installation on the UDOO
Retrieving the source
Flashing image on an SD card
UDOO serial and Android Debug Bridge
Flipping the switch
It’s alive
Summary
5. Booting the System
Policy loadFixing the policy version
Summary
6. Exploring SELinuxFS
Locating the filesystem
Interrogating the filesystem
The enforce node
The disable file interface
The policy file
The null file
The mls file
The status file
Access Vector Cache
The booleans directory
The class directory
The initial_contexts directory
The policy_capabilities directory
ProcFS
Java SELinux API
Summary
7. Utilizing Audit Logs
Upgrades – patches galore
The audit system
The auditd daemon
Auditd internals
Interpreting SELinux denial logs
Contexts
Summary
8. Applying Contexts to Files
Labeling filesystems
fs_use
fs_task_usefs_use_trans
genfscon
Mount options
Labeling with extended attributes
The file_contexts file
Dynamic type transitions
Examples and tools
Fixing up /data
A side note on security
Summary
9. Adding Services to Domains
Init – the king of daemons
Dynamic domain transitions
Explicit contexts via seclabel
Relabeling processes
Limitations on app labeling
Summary
10. Placing Applications in Domains
The case to secure the zygote
Fortifying the zygote
Plumbing the zygote socket
The mac_permissions.xml file
keys.conf
seapp_contexts
Summary
11. Labeling Properties
Labeling via property_contexts
Permissions on properties
Relabeling existing properties
Creating and labeling new properties
Special propertiesControl properties
Persistent properties
SELinux properties
Summary
12. Mastering the Tool Chain
Building subcomponents – targets and projects
Exploring sepolicy’s Android.mk
Building sepolicy
Controlling the policy build
Digging deeper into build_policy
Building mac_permissions.xml
Building seapp_contexts
Building file_contexts
Building property_contexts
Current NSA research files
Standalone tools
sepolicy-check
sepolicy-analyze
Summary
13. Getting to Enforcing Mode
Updating to SEPolicy master
Purging the device
Setting up CTS
Running CTS
Gathering the results
CTS test results
Audit logs
Authoring device policy
adbd
bootanim
debuggerdSummary
Index