前言
为什么写这本书

移动设备是伟大的技术革命，可与互联网的产生相提并论。当然，巨大的改革也会伴随着潜在的风险，那么有没有这样一个“银弹”来保护各处移动的手机呢？本书介绍最新的移动安全趋势，以及由全世界移动安全领域顶尖从业者提出的技术分析与解决方案。

谁需要阅读这本书

本书为使用移动设备的人们敲响了警钟。这些设备所传达的 “世界就在你手中”的力量也具有黑暗的一面。本书将展示能帮助你发现自己正身处的许多黑暗面，以及如何从黑暗中走出来的方式。
本书主要针对以下读者：
移动app开发者
全体IT从业者
IT顾问
技术管理者和领导者
终端用户
这些人是我们每天都要打交道的人，他们可以识别和修复我们在后续内容中叙述的问题，所以很自然，本书面向能够直接或间接改变移动技术环境以提高安全性的那些人。
同时，我们也将集中讨论当前主流的两个移动平台：苹果的iOS和谷歌的Android移动操作系统。当下，这两大平台所占有的市场份额如此之大，以致我们很难想象一个完全不同的未来，所以我们努力提供对这两个平台来说最相关的技术分析。

目 录

第1章　移动风险
1.1　移动生态系统
1.2　移动风险模型
1.3　我们的议题
1.4　小结
第2章　移动网络
2.1　基础移动网络功能
2.2　攻击与对策
2.3　IP的美好新世界
2.4　小结
第3章　iOS系统
3.1　了解iPhone
3.2　iOS到底有多安全
3.3　越狱：发泄愤怒
3.4　入侵别人的iPhone：再次释放心中的怒火
3.5　小结
第4章　Android系统
4.1　安全模型
4.2　应用程序组件
4.3　数据存储
4.4　近场通信（NFC）
4.5　Android的发展
4.5.1　Android模拟器
4.5.2　Android调试桥（ADB） 7
4.6　获得系统权限（rooting）
4.7　反编译和反汇编
4.8　截取网络流
4.8.1　添加受信任的CA证书
4.8.2　配置一个代理服务器
4.9　基于Intent的攻击
4.10　基于近场通信的攻击
4.11　信息泄露
4.11.1　通过内部文件的泄露
4.11.2　通过外部存储的泄露
4.11.3　通过日志的信息泄露
4.11.4　不安全的组件造成的信息泄露
4.11.5　通常的防止信息泄露的策略
4.12　小结