Android取证实战pdf扫描版
分享到:
Android取证实战是android取证领域广受好评的经典著作,也是国内第一本关于android取证的著作,由资深取证技术专家撰写,世界顶级取证专家审校,权威性毋庸置疑!本书根据当前android取证工作者的需求,首先从android的硬件设备、应用开发环境、系统原理等多角度剖析了android系统的安全原理,为读者打下坚实的理论基础,然后结合实用的取证分析工具和经典案例,系统而生动地讲解了android取证的原理、技术、策略、方法和步骤,被公认为从事移动取证相关工作的从业人员必备的书籍之一。
Android取证实战一共7章:第1章介绍了android平台的概况和特点、linux与android,android与取证,并讲解如何创建基于ubuntu的虚拟机;第2章讲解了android所支持的各种类型的硬件和终端设备,为取证和安全分析做好准备。第3章讲解了软件开发套件、android虚拟终端的安装,以及取证技术的一些重要概念,涵盖davlik虚拟机、android程序调试桥、usb调试设置等;第4章分析了android系统的数据存储方式、涉及的内存类型,以及android中常见的各类文件系统;第5章分析了android终端设备成为泄漏数据以及用于作为主动攻击源的原因,并为个人、企业安全总监和应用开发者提供了一些非常具体的建议;第6章深入讲解了规避密码的几个不同策略和多种逻辑获取技术和物理获取技术(如adb pull、备份分析、aflogical、jtag、芯片摘取、afphysical等);第7章介绍了一些具体的策略和android文件的目录(文件夹)结构,并深入分析了11个可以用于获取android终端设备中主要数据的应用程序。 有需要的朋友欢迎来3322软件站免费下载。
ISBN:11312019
版次:1
商品编码:11312019
包装:平装
开本:16开
出版时间:2013-06-01
用纸:胶版纸
正文语种:中文
—— Jim Steele 某一级无线通信运营商(Tier 1)数字取证总监
前言
第1章 Android与移动取证
1.1 绪论
1.2 Android平台
1.2.1 Android的发展历程
1.2.2 谷歌的策略
1.3 Linux、开源软件与取证
1.4 Android开放源码项目
1.4.1 AOSP 使用许可
1.4.2 开发过程
1.4.3 开源在取证中的价值
1.4.4 AOSP下载和编译
1.5 Android平台的国际化
1.5.1 Unicode
1.5.2 输入键盘
1.5.3 个性化分支
1.6 Android市场
1.6.1 应用软件安装
1.6.2 应用情况统计
1.7 Android取证
1.8 本章小结
1.9 参考资料
第2章 Android硬件平台
2.1 绪论
2.2 核心部件概述
2.2.1 中央处理器
2.2.2 基带调制解调器/无线电
2.2.3 内存(RAM与NAND闪存)
2.2.4 GPS
2.2.5 无线(Wi-Fi与蓝牙)
2.2.6 安全数字卡
2.2.7 显示屏
2.2.8 摄像机
2.2.9 输入键盘
2.2.10 电池
2.2.11 通用串行总线
2.2.12 加速仪/陀螺仪
2.2.13 音响/麦克风
2.3 终端设备类型概述
2.3.1 智能手机
2.3.2 平板电脑
2.3.3 上网本电脑
2.3.4 谷歌TV
2.3.5 车辆(内置)
2.3.6 GPS设备
2.3.7 其他终端设备
2.4 只读内存及启动加载程序
2.4.1 开启电源和片上ROM代码执行
2.4.2 启动加载程序(初始程序加载/第二阶段程序加载)
2.4.3 Linux内核
2.4.4 init进程
2.4.5 Zygote和Dalvik
2.4.6 系统服务器
2.5 制造商
2.6 Android更新
2.6.1 自定义用户界面
2.6.2 售后市场中的Android终端设备
2.7 具体的终端设备
2.7.1 T-Mobile G1
2.7.2 摩托罗拉Droid
2.7.3 HTC Incredible
2.7.4 谷歌Nexus One
2.8 本章小结
2.9 参考资料
第3章 Android软件开发套件和Android程序调试桥
3.1 绪论
3.2 Android平台
3.3 软件开发套件
3.3.1 软件开发套件的发布史
3.3.2 软件开发套件的安装
3.3.3 Android虚拟终端设备(仿真器)
3.3.4 Android操作系统体系结构
3.3.5 Dalvik 虚拟机
3.3.6 本地代码开发
3.4 Android安全模型
3.5 取证与软件开发套件
3.5.1 将Android终端设备与工作站进行连接
3.5.2 USB 接口
3.5.3 Android程序调试桥简介
3.6 本章小结
3.7 参考资料
第4章 Android文件系统与数据结构
4.1 绪论
4.2 shell 中的数据
4.2.1 存储的数据
4.2.2 应用数据存储目录结构
4.2.3 数据如何存储
4.3 内存类型
4.4 文件系统
4.4.1 rootfs、devpts、sysfs和cgroup 文件系统
4.4.2 proc
4.4.3 tmpfs
4.4.4 扩展文件系统
4.4.5 FAT32/VFAT
4.4.6 YAFFS2
4.5 挂载的文件系统
4.6 本章小结
4.7 参考资料
第5章 Android终端设备、数据与应用安全
5.1 绪论
5.2 数据窃取目标和攻击向量
5.2.1 以Android终端设备作为目标
5.2.2 以Android终端设备作为攻击向量
5.2.3 数据存储
5.2.4 用于记录的终端设备
5.3 安全考虑
5.3.1 安全的哲学原理
5.3.2 美国的计算机犯罪法律与规定
5.3.3 开放源码与封闭源码
5.3.4 NAND 闪存加密
5.4 个人安全策略
5.5 企业安全策略
5.5.1 安全策略
5.5.2 密码、模式和个人识别号锁
5.5.3 终端设备远程清除
5.5.4 升级到最新版软件
5.5.5 终端设备的远程管理功能
5.5.6 应用软件与终端设备审计
5.6 应用开发安全策略
5.6.1 移动应用安全测试
5.6.2 应用安全策略
5.7 本章小结
5.8 参考资料
第6章 Android取证技术
6.1 绪论
6.1.1 取证调查的类型
6.1.2 逻辑技术与物理技术的区别
6.1.3 修改目标终端设备
6.2 操作Android终端设备的程序
6.2.1 终端设备的安全保护
6.2.2 网络隔离
6.2.3 如何绕过口令
6.3 Android USB 大容量存储终端设备映像
6.3.1 SD 卡与 eMMC
6.3.2 如何获得 SD卡或eMMC 的取证映像
6.4 逻辑技术
6.4.1 adb pull
6.4.2 备份分析
6.4.3 AFLogical
6.4.4 供应商
6.5 物理技术
6.5.1 基于硬件的物理技术
6.5.2 基于软件的物理技术和权限
6.5.3 AFPhysical 技术
6.6 本章小结
6.7 参考资料
第7章 Android应用与取证分析
7.1 绪论
7.2 分析技术
7.2.1 时间序列分析
7.2.2 文件系统分析
7.2.3 文件雕复
7.2.4 strings命令
7.2.5 十六进制:取证分析师的好朋友
7.2.6 Android目录结构
7.3 FAT 取证分析
7.3.1 FAT 时间序列分析
7.3.2 更多的 FAT 分析
7.3.3 FAT 分析师说明
7.4 YAFFS2 取证分析
7.4.1 YAFFS2 时间序列分析
7.4.2 YAFFS2 文件系统分析
7.4.3 YAFFS2 文件雕复
7.4.4 YAFFS2 的strings分析
7.4.5 YAFFS2 分析师注意事项
7.5 Android应用分析与参考
7.5.1 Messaging(短信与彩信)
7.5.2 多媒体消息帮助应用
7.5.3 浏览器
7.5.4 联系人
7.5.5 媒体扫描仪
7.5.6 YouTube
7.5.7 Cooliris 多媒体展厅
7.5.8 谷歌地图
7.5.9 Gmail
7.5.10 Facebook
7.5.11 Adobe Reader
7.6 本章小结
7.7 参考资料
从2008年10月第一部Android智能手机诞生至今,在短短不到五年的时间内,Android移动平台已经快速成长为全球最流行的、用于移动应用开发的操作系统,在2011年就已经以27%的份额占据智能手机操作系统的首位。虽然目前关于Android系统应用方面的统计数据基本上都来源于智能手机和平板电脑,然而因其在移动终端设备市场中所具有的强大竞争力以及在系统功能方面所具有的优越性,相信在不久的将来,Android操作系统将会在其他各种类型的移动终端设备中得到更加广泛的应用,诸如汽车电子、智能电视、全球定位系统(GPS)终端、游戏机、笔记本电脑以及其他电子产品。因此,学习和掌握Android操作系统及其在移动系统中的应用对跟踪当今最新信息技术的发展趋势至关重要。
伴随着信息技术的快速发展,信息已经成为人们工作和生活中的重要资源。尤其是近年来移动通信技术的飞速发展以及智能手机应用的日益普及,信息在各个层面(国家、社会、团体、个人)更加紧密地联系在一起,各类信息无所不在、触手可及。然而,以移动通信技术为代表的信息技术在给人们的工作和生活带来极大便利的同时,也不可避免地引发了各种负面问题,尤其是利用网络和信息而引发的各类非法或犯罪行为,如窃取国家机密和个人隐私信息、网络诈骗、网上非法交易、在线间谍、黑客攻击、网上刺探等犯罪行为不断出现,而且呈现出高速增长的势头。利用智能手机或其他无线移动终端设备进行犯罪是一种典型的高科技犯罪,亟待设计出相应的对策加以防范、监控和打击,以确保信息技术与应用的持续快速发展。打击利用信息技术进行犯罪所面临的挑战之一就是在犯罪实施后如何按照法律、法规的要求对犯罪事实进行认定,而认定犯罪事实的关键就在于获取有效证据。因此,计算机取证(数字取证),即从信息系统中获取与犯罪事实相关的数据,并使其成为法律上可采纳的有效证据,这在近年来已经成为信息系统安全研究领域中的一个热点问题。然而,与传统的信息安全问题不同,计算机取证不仅仅是一个技术问题,它还涉及诸如法律法规、社会道德规范、个人隐私权利等众多有关其他技术和人文因素的考虑,属于交叉学科问题,这就给计算机取证带来了一定程度的复杂性。
鉴于基于Android的无线移动终端设备应用的日益广泛,对这些终端设备中的数据进行提取、处理和分析以获得司法证据也变得越来越迫切,成为一个不可忽略的途径。公安机关、法院等各级侦探和执法部门急需在案件的侦探和审理过程中获取涉案人员的智能手机或其他移动终端设备中存有的通讯录、通话记录、来往信息、数码照片、各类文件等用户信息和数据,并尽可能对已经删除的以上信息和数据进行恢复,以推进案件的调查和审理。因此移动取证技术成为打击网络犯罪、保护合法信息的重要技术手段。然而,面向移动终端设备进行取证所涉及的信息采集和分析具有较高的技术难度,同时也受到系统和应用的影响。因此,针对不同的系统,深入分析系统的内部体系结构、掌握取证的原理和方法对实现移动取证至关重要。
本书就是在这一背景下,针对上述需求而撰写完成的,在对Android操作系统的相关部分进行深入分析的基础上,系统地介绍了如何从基于Android操作系统的移动终端中获取数据的手段和技术,是一本较完整的学习和研究Android取证技术的技术参考书。学习和掌握Android取证技术,一方面能够增强人们对相关信息和数据的保护意识,并可利用更加有效的手段来保护这些信息和数据的安全(如及时进行迁移或删除而不被犯罪分子所窃取),另一方面也能够帮助各级执法部门获取网络犯罪的有效证据,打击网络犯罪,保障国家安全和个人隐私权利。
本书由北京工业大学教授、博士生导师、北京市特聘教授何泾沙博士负责翻译,北京工业大学博士研究生赵斌、国家软件产品质量监测检验中心朱娜斐博士参与了部分章节的翻译工作。北京工业大学博士研究生张玉强、中国科学院信息工程研究所徐菲博士,以及张航、张伊璇、刘公政、万雪姣、张伯雍、潘力斌等参与了翻译过程中举办的相关技术研讨,并协助了部分章节的翻译工作。全书最后由何泾沙博士进行统稿及审校。由于译者的水平有限,再加上时间上的限制,全书的翻译中难免存在不妥之处,敬请广大读者批评指正,译者在此深表谢意。
何泾沙
前言
从2008年10月第一部Android手机的诞生到2011年年初,Android移动平台迅速成长为全球最流行的移动操作系统。对消费者来说,Android平台的爆炸性成长在竞争和功能方面都是一个巨大的胜利。同时,由于缺乏用于调查相应设备和手持终端的知识以及工具,取证分析师和信息安全工程师遇到了巨大的难题。本书试图解决这些问题,不仅详细介绍了Android的软件、硬件和文件系统,而且分享了计算机取证获取技术以及随后所需的设备分析工作。对于缺乏计算机取证方面知识的读者,本书将提供基于免费、开放的代码库编写的实例,而且读者也可以亲身参与到这些实例的编写中。因为免费的Android开发套件能够提供一个完整的Android仿真器,所以读者不需要实际拥有任何Android终端设备。
随着Android终端设备数量的快速增加,用户对于这些终端设备中存储着数据的意识也在相应增强。然而遗憾的是,大多数对这些数据感兴趣的却是网络犯罪团伙,他们更清楚地知道这些终端设备中存储着大量的个人信息和商业信息,而对Android平台的成功攻击会为其带来巨大的“收益”。如果要应对这种威胁,就需要深入地了解Android平台,不但对于Android系统开发者和制造商如此,对于Android应用开发者和企业中的信息安全管理者也是如此。更加安全的应用将有助于防止敏感信息泄露,也会帮助信息安全管理者为系统制订更加有效的安全策略。
目前很多关于Android的统计数据都是针对智能手机以及平板电脑的,在不久的将来,Android将会在更多的终端设备中得到应用,如汽车、电视、全球定位系统(GPS)终端、游戏机、笔记本电脑以及其他电子产品。对于取证分析师和安全工程师来说,针对Android的取证分析将会有一个很大比例的增长。最后,Android的魅力不只绽放于某些特定的国家或地区,它将会对全球的个人、企业和机构产生巨大的影响。
下面将对本书中各章的内容进行简要介绍。
第1章
该章在介绍Android平台的发展史后,还将讨论Android开放源码项目(AndroidOpen.Source.Project,AOSP)、平台国际化、Android市场,同时提供有关Linux的一些简单辅导信息,并对Android取证进行简要说明。本章还将逐步讲解如何创建一个基于Ubuntu的虚拟机,其后在全书的实例中都将会用到。本书极力推荐 Ubuntu虚拟机,它还可以应用到本书以外的其他Android取证实例中。
第2章
该章介绍Android所支持的各种类型的硬件和终端设备。虽然硬件的兼容性对制造商来说非常重要,最终也会使消费者受益,但是对大量硬件和终端设备的广泛支持却给取证分析师和安全工程师带来了巨大的挑战。因此,对硬件组件、终端设备类型以及Android启动过程的清楚了解非常有助于对整个Android的了解,也对取证和安全分析具有很大帮助。
第3章
该章讨论Android系统的不同版本、Android软件开发套件(SoftwareDevelopmentKit,SDK)、Davlik虚拟机、Android安全的核心组件以及其他与Android取证相关的重要概念,如Android程序调试桥(adb)、USB调试设置等。本章还将提供一些详细的实例,包括如何在Linux、OS X 和 Windows 上安装软件开发套件,以及如何创建一个Android虚拟终端用以测试取证技术。
第4章
该章介绍如何在Android终端设备上存储数据,内容包括数据存储方式(共享参考、文件、SQLite及网络)以及Android终端设备所使用的内存类型,如RAM,以及十分重要的NAND闪存。该章也会详细介绍读者在Android终端设备中经常会遇到的各类文件系统,如YAFFS2、EXT、FAT32/FAT16及各类底层文件系统。
第5章
该章讨论Android终端设备、数据和应用的安全。首先回顾了Android终端设备如何泄露数据及其如何被用做一个主动攻击源。在讨论一些重要的安全概念后,该章将给个人、企业安全管理者和应用开发者这三类主要读者提供一些非常具体的建议。随着Android持续快速增长,数据和信息的安全问题将变得日益严峻。因此,该章对这个重要的问题进行了深入且切合实际的快速讨论。
第6章
该章介绍具体且十分有用的从Android终端设备获得取证信息的一些技术。在介绍了不同类型的获取方法以及如何对Android终端设备进行操控后,本章还讨论了规避密码的7个不同策略。随后,本章介绍一些具体的获取SD 卡以及任何插入的内置多媒体卡(Embedded Multi.MediaCard)的技术以及相对应的代码。在此基础上,该章介绍一些逻辑获取技术,包括一些已经包含在Android和软件开发套件(SDK)里的技术以及一个称为AFLogical 的可以供执法者和政府机构免费使用的技术,并简单描述了6个商用取证软件。最后,本章详细介绍了获取 NAND闪存物理映像的技术,包括6个如何获得超级用户权限的方法以及由 viaForensics 公司开发的 AFPhysical技术。
第7章
该章是最后一章,将介绍一些具体的策略以及相应的应用程序,使取证分析师和安全工程师可以对得到的Android终端设备进行分析。虽然很多传统的取证技术仍然适用于Android取证分析,但是Android中新的文件系统以及硬件的特殊性要求更多的新技术。没有这些新技术,从Android终端设备中实际获取的数据只能够得到极少有价值的内容和信息。除了提供背景信息以及实用的应用软件,该章还将给出Android文件的目录(文件夹)结构,并深入分析11个可以用于获取Android终端设备中主要数据的应用程序。具备了以上知识,取证分析师和安全工程师可以对任何可以获得的Android终端设备进行取证分析。
网站访问以下网站可以获得与本书相配套的其他资料,如代码、程序及随后的更新等:http://viaforensics.com/education/android-forensics-mobile-security-book/。
致谢我现在真正理解“举全村之力”(It.takes.avillage)的深刻含义了,它不但适用于描述抚养孩子,也同样适用于撰写书籍。因此,我要衷心感谢“整个村庄”:
感谢我的家庭成员:妻子和女儿们。
感谢 Lee Haas为本书所做的出色的文本编辑工作,并时刻督促我按照原定计划完成此书的撰写。
感谢 Ted Eull为读者提供的出色服务,时常帮助我将头脑里激荡的想法用清晰的言语和文字表达出来。同时Ted也是我的好朋友。衷心感谢他的妻子,为他在创业过程中长时间工作所给予的耐心和支持。感谢Chris.Triplett率先开始对Android的研究及其所进行的出色工作。Chris在将通俗的英语应用到数字取证,以弥补语言描述上的欠缺,以及提供喜剧性疏解方面十分有天分。
感谢 Katie Strzempka 负责另外一本书的撰写(“iPhone andiOS Forensics”)。在此郑重地向读者推荐这本书。
感谢我的父母 Stevie 和Al。他们从人生的开始就为我制定了一条正确的发展道路,并且能够在我稍有偏差时及时提醒。
感谢 Harmonee 和 Hadabogee照顾我的女儿们、准备晚餐以及提供的其他很多方面的帮助。
感谢众多在地方、州、联邦政府的法律部门及其他部门中为公共事业提供服务的勇敢的人们,感谢他们为我们的社会和国家所做的一切。
感谢 Google(谷歌)认识到 Android的价值,并且为移动终端设备创造了一个新的开放平台。
感谢苹果公司提供了另外一个开发平台。
最后,感谢所有的读者。我衷心希望本书可以为读者带来价值,并赞赏他们给予的任何支持。
本章要点
Android平台
Linux、开源软件与取证
Android开放源码项目
Android平台的国际化
Android市场
Android取证
1.1绪论
数字取证是一个令人兴奋且高速发展的技术领域,可对诸如公司内部调查分析、民事诉讼、刑事调查、情报收集以及涉及国家安全等众多方面产生巨大的影响。作为快速发展及变化的领域,移动取证给人们带来了巨大的商机以及严峻的挑战。虽然Android取证所涉及的从移动终端设备中获取数据并对其加以分析本身非常有趣,但是首先对Android平台以及取证分析需要使用的工具进行全面了解尤为重要。全面掌握此方面的知识能够使取证分析师和安全工程师成功地对Android终端设备进行取证分析。
提示:针对本书内容所做的更正、更新以及相关软件
所有针对本书内容所做的更正、更新,甚至软件实例都将在线提供,通过以下网址进行访问:http://viaforensics.com/education/android-forensics-mobile-security-book/。希望读者经常访问以上网站,随着时间推移,它会给读者提供更多有价值的信息。除了内容上的更正与更新,本书中用到的某些软件也可以通过此网站进行下载。
1.2Android平台
Android是一个基于Linux2.6内核的开源移动终端设备平台,并通过电信服务提供商、移动设备和元部件制造商以及软件开发商联合成立的开放手机联盟(OpenHandsetAlliance)进行管理。
Android已经对智能手机市场产生了巨大影响,对于取证领域来说也将如此。在第一部Android终端设备于2008年10月推出的两年零一个月之后,Android就成为全球第二大智能手机平台,占领了美国6.15亿部智能手机市场中26%的份额(comScore报告)。表1.1是由comScore公司提供的2010年11月美国智能手机市场占有份额数据。
表1.12010年11月美国智能手机占用份额(13周岁及以上用户)
平台智能手机用户占有市场份额(%)
RIM33.5
谷歌(Google)26.0
苹果(Apple)25.0
微软(Microsoft)9.0
奔迈(Palm)3.9
然而,Android的影响力已不仅限于美国市场。根据高德纳咨询公司(Gartner,Inc.)的市场分析报告,Android操作系统(OS)在2010年第三季度已经成为第二最受欢迎的操作系统,在全球智能手机市场占有25.5%的份额(Gartnersays,n.d.),如表1.2所示。
表1.22009—2010年第三季度全球的智能手机销售量,按照操作系统分类
公司2010年第三季度销售量(千台)2010年第三季度市场占有率(%)2009年第三季度销售量(千台)2009年第三季度市场占有率(%)塞班(Symbian)29480.136.618314.844.6
Android20500.025.51424.53.5
iOS13484.416.77040.417.1
Researchinmotion11908.314.88522.720.7
微软(Microsoft)
Windowsmobile2247.92.83259.97.9
Linux1697.12.11918.54.7
其他操作系统1214.81.5612.51.5
总计80532.6100.041093.3100.0
引用GoogleInvestor网站上所发布的谷歌首席执行官EricSchmidt的报告,2011年2月每天就有超过350000部Android终端设备投入使用(Googleinvestor,n.d.)。以上数据只是智能手机市场的情况,而智能手机仅仅是市场上应用Android系统的众多终端设备中的一类。
Android的开放源码特性不但为工业界开辟了一个新的发展方向,而且能够让开发者、精通代码的取证分析师以及高水平的犯罪团伙(非常不幸)对终端设备进行深入透彻的了解。随着核心的平台技术快速成熟(同时可以继续免费使用),网络服务提供商及各类硬件生产商能够把更多的精力放在如何提供专门的、个性化的服务和功能上,以留住他们所拥有的客户。
1.2.1Android的发展历程
在过去30年间,企业在手持计算设备的研发上投入了巨资,希望培育出新的市场。与传统计算机的发展情况相似,用于制造手持计算设备的核心硬件元部件在技术上取得了巨大的进步,为手持计算设备提供了一个体积虽小但功能强大的移动平台。
对Android的发展起到关键作用的核心人物当属AndyRubin,他曾经任职于几家研发机器人的公司,还有苹果公司、WebTV及DangerInc.公司。其在任职DangerInc.公司期间开发出了一款智能手机以及相应的操作系统,即人们熟知的T-MobileSidekick。这个叫做DangerOS的操作系统使用Java进行开发,提供软件开发套件,并具有现代智能手机的部分功能。2004年,Rubin离开了DangerInc.公司,在尝试了几个新的想法后,又回到了智能手机开发行业,与几个志同道合的工程师进行合作,于2003年成立了Android公司(Android,Inc.)。
在合作团队进行开发的同时,Rubin积极地向潜在的投资人和无线通信服务提供商宣传Android,其中就包括谷歌公司,随后谷歌公司在2005年7月收购了Android公司。对Android公司的收购以及随之而来的申请专利、提供涉及移动通信的服务以及投标获得无线通信频谱使市场推测谷歌正在开发属于自己的智能手机并有可能将公司发展成为一个无线通信服务提供商。
然而,2007年11月5日,AndyRubin在谷歌官方博客上宣布了一个更加宏伟的计划(OfficialGoogleblog,n.d.):
Android是第一款真正开放的综合移动开发平台,包含一个操作系统、用户界面以及应用程序,即包括运行移动电话所需要的所有软件,但却不会是一个阻碍移动创新的私有财产。Android由我们与开放手机联盟(OpenHandsetAlliance)合作开发,该联盟由30多家高科技公司和主要移动通信服务公司组成,包括摩托罗拉公司(Motorola)、美国高通公司(Qualcomm)、宏达国际电子股份有限公司(HTC,HighTechComputerCorporation)和TMobile。通过与无线通信服务提供商、设备制造商、开发商及其他相关公司建立全面的合作伙伴关系,我们希望推出一个标准的、开放的移动软件平台,为移动通信界打造一个基于开放的生态系统。我们相信最终结果将会更好地加快创新的步伐,给移动通信用户提供超乎想象的应用和性能。
一周后,谷歌向开发商发布了早期版的Android软件开发套件(SDK)。此次发布也让谷歌在2008年的1月至4月间发起了第一波Android开发挑战(AndroidDeveloperChallenge)。谷歌为此投入了100万美元,奖励最具创新的Android应用。50个获得此荣誉的Android应用登载在以下网站:http://code.google.com/android/adc/adc_gallery/。
2008年8月,谷歌宣布推出Android市场(AndroidMarket),任何应用开发商都可以将自己为移动终端设备开发的软件上传到Android市场,供移动用户浏览、下载及安装。最初的版本不支持对下载的应用程序进行收费。随后,在2009年年初,谷歌为Android市场增加了收费功能。最后,2008年10月,谷歌正式发布了官方版本的Android开放源码项目(AOSP)(Bort,n.d.),并正式向市场推出第一款Android智能手机T-MobileG1。
一经推出,Android生态系统就经历了一个高速的增长,目前拥有来自于众多领域的贡献者。表1.3总结了Android平台的重要发展里程碑。
Android取证实战禁用于商业用途!如果您喜欢《Android取证实战》,请购买正版,谢谢合作。
爱学习,请到3322软件站 / 查找资源自行下载!
1、下载并解压,得出pdf文件
2、如果打不开本文件,请务必在3322软件站选择一款阅读器/zt/430.html下载
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读
方法二:
1、在手机里下载3322软件站中的阅读器和百度网盘
2、直接将pdf传输到百度网盘
3、用阅读器打开即可阅读
Android取证实战一共7章:第1章介绍了android平台的概况和特点、linux与android,android与取证,并讲解如何创建基于ubuntu的虚拟机;第2章讲解了android所支持的各种类型的硬件和终端设备,为取证和安全分析做好准备。第3章讲解了软件开发套件、android虚拟终端的安装,以及取证技术的一些重要概念,涵盖davlik虚拟机、android程序调试桥、usb调试设置等;第4章分析了android系统的数据存储方式、涉及的内存类型,以及android中常见的各类文件系统;第5章分析了android终端设备成为泄漏数据以及用于作为主动攻击源的原因,并为个人、企业安全总监和应用开发者提供了一些非常具体的建议;第6章深入讲解了规避密码的几个不同策略和多种逻辑获取技术和物理获取技术(如adb pull、备份分析、aflogical、jtag、芯片摘取、afphysical等);第7章介绍了一些具体的策略和android文件的目录(文件夹)结构,并深入分析了11个可以用于获取android终端设备中主要数据的应用程序。 有需要的朋友欢迎来3322软件站免费下载。
Android取证实战简介:
出版社: 机械工业出版社ISBN:11312019
版次:1
商品编码:11312019
包装:平装
开本:16开
出版时间:2013-06-01
用纸:胶版纸
正文语种:中文
Android取证实战作者简介:
Andrew.Hoog计算机科学家,资深认证取证分析师(GCFA和CCE),计算机与移动取证研究者,viaForensics公司(研发数字取证与信息安全技术)的创始人之一。致力于取证分析、数字取证与信息安全等技术的研究,以及取证软件的开发,目前有两项与取证和数据恢复相关的在审专利。Android取证实战精彩书评:
如果你想学习和进行Android取证,那么本书是为你而写的,从没有一本书如此为你呈现Android操作系统与安全相关的技术细节,本书是移动取证从业人员的必备书籍。—— Jim Steele 某一级无线通信运营商(Tier 1)数字取证总监
Android取证实战目录:
译者序前言
第1章 Android与移动取证
1.1 绪论
1.2 Android平台
1.2.1 Android的发展历程
1.2.2 谷歌的策略
1.3 Linux、开源软件与取证
1.4 Android开放源码项目
1.4.1 AOSP 使用许可
1.4.2 开发过程
1.4.3 开源在取证中的价值
1.4.4 AOSP下载和编译
1.5 Android平台的国际化
1.5.1 Unicode
1.5.2 输入键盘
1.5.3 个性化分支
1.6 Android市场
1.6.1 应用软件安装
1.6.2 应用情况统计
1.7 Android取证
1.8 本章小结
1.9 参考资料
第2章 Android硬件平台
2.1 绪论
2.2 核心部件概述
2.2.1 中央处理器
2.2.2 基带调制解调器/无线电
2.2.3 内存(RAM与NAND闪存)
2.2.4 GPS
2.2.5 无线(Wi-Fi与蓝牙)
2.2.6 安全数字卡
2.2.7 显示屏
2.2.8 摄像机
2.2.9 输入键盘
2.2.10 电池
2.2.11 通用串行总线
2.2.12 加速仪/陀螺仪
2.2.13 音响/麦克风
2.3 终端设备类型概述
2.3.1 智能手机
2.3.2 平板电脑
2.3.3 上网本电脑
2.3.4 谷歌TV
2.3.5 车辆(内置)
2.3.6 GPS设备
2.3.7 其他终端设备
2.4 只读内存及启动加载程序
2.4.1 开启电源和片上ROM代码执行
2.4.2 启动加载程序(初始程序加载/第二阶段程序加载)
2.4.3 Linux内核
2.4.4 init进程
2.4.5 Zygote和Dalvik
2.4.6 系统服务器
2.5 制造商
2.6 Android更新
2.6.1 自定义用户界面
2.6.2 售后市场中的Android终端设备
2.7 具体的终端设备
2.7.1 T-Mobile G1
2.7.2 摩托罗拉Droid
2.7.3 HTC Incredible
2.7.4 谷歌Nexus One
2.8 本章小结
2.9 参考资料
第3章 Android软件开发套件和Android程序调试桥
3.1 绪论
3.2 Android平台
3.3 软件开发套件
3.3.1 软件开发套件的发布史
3.3.2 软件开发套件的安装
3.3.3 Android虚拟终端设备(仿真器)
3.3.4 Android操作系统体系结构
3.3.5 Dalvik 虚拟机
3.3.6 本地代码开发
3.4 Android安全模型
3.5 取证与软件开发套件
3.5.1 将Android终端设备与工作站进行连接
3.5.2 USB 接口
3.5.3 Android程序调试桥简介
3.6 本章小结
3.7 参考资料
第4章 Android文件系统与数据结构
4.1 绪论
4.2 shell 中的数据
4.2.1 存储的数据
4.2.2 应用数据存储目录结构
4.2.3 数据如何存储
4.3 内存类型
4.4 文件系统
4.4.1 rootfs、devpts、sysfs和cgroup 文件系统
4.4.2 proc
4.4.3 tmpfs
4.4.4 扩展文件系统
4.4.5 FAT32/VFAT
4.4.6 YAFFS2
4.5 挂载的文件系统
4.6 本章小结
4.7 参考资料
第5章 Android终端设备、数据与应用安全
5.1 绪论
5.2 数据窃取目标和攻击向量
5.2.1 以Android终端设备作为目标
5.2.2 以Android终端设备作为攻击向量
5.2.3 数据存储
5.2.4 用于记录的终端设备
5.3 安全考虑
5.3.1 安全的哲学原理
5.3.2 美国的计算机犯罪法律与规定
5.3.3 开放源码与封闭源码
5.3.4 NAND 闪存加密
5.4 个人安全策略
5.5 企业安全策略
5.5.1 安全策略
5.5.2 密码、模式和个人识别号锁
5.5.3 终端设备远程清除
5.5.4 升级到最新版软件
5.5.5 终端设备的远程管理功能
5.5.6 应用软件与终端设备审计
5.6 应用开发安全策略
5.6.1 移动应用安全测试
5.6.2 应用安全策略
5.7 本章小结
5.8 参考资料
第6章 Android取证技术
6.1 绪论
6.1.1 取证调查的类型
6.1.2 逻辑技术与物理技术的区别
6.1.3 修改目标终端设备
6.2 操作Android终端设备的程序
6.2.1 终端设备的安全保护
6.2.2 网络隔离
6.2.3 如何绕过口令
6.3 Android USB 大容量存储终端设备映像
6.3.1 SD 卡与 eMMC
6.3.2 如何获得 SD卡或eMMC 的取证映像
6.4 逻辑技术
6.4.1 adb pull
6.4.2 备份分析
6.4.3 AFLogical
6.4.4 供应商
6.5 物理技术
6.5.1 基于硬件的物理技术
6.5.2 基于软件的物理技术和权限
6.5.3 AFPhysical 技术
6.6 本章小结
6.7 参考资料
第7章 Android应用与取证分析
7.1 绪论
7.2 分析技术
7.2.1 时间序列分析
7.2.2 文件系统分析
7.2.3 文件雕复
7.2.4 strings命令
7.2.5 十六进制:取证分析师的好朋友
7.2.6 Android目录结构
7.3 FAT 取证分析
7.3.1 FAT 时间序列分析
7.3.2 更多的 FAT 分析
7.3.3 FAT 分析师说明
7.4 YAFFS2 取证分析
7.4.1 YAFFS2 时间序列分析
7.4.2 YAFFS2 文件系统分析
7.4.3 YAFFS2 文件雕复
7.4.4 YAFFS2 的strings分析
7.4.5 YAFFS2 分析师注意事项
7.5 Android应用分析与参考
7.5.1 Messaging(短信与彩信)
7.5.2 多媒体消息帮助应用
7.5.3 浏览器
7.5.4 联系人
7.5.5 媒体扫描仪
7.5.6 YouTube
7.5.7 Cooliris 多媒体展厅
7.5.8 谷歌地图
7.5.9 Gmail
7.5.10 Facebook
7.5.11 Adobe Reader
7.6 本章小结
7.7 参考资料
Android取证实战前言/序言:
译者序从2008年10月第一部Android智能手机诞生至今,在短短不到五年的时间内,Android移动平台已经快速成长为全球最流行的、用于移动应用开发的操作系统,在2011年就已经以27%的份额占据智能手机操作系统的首位。虽然目前关于Android系统应用方面的统计数据基本上都来源于智能手机和平板电脑,然而因其在移动终端设备市场中所具有的强大竞争力以及在系统功能方面所具有的优越性,相信在不久的将来,Android操作系统将会在其他各种类型的移动终端设备中得到更加广泛的应用,诸如汽车电子、智能电视、全球定位系统(GPS)终端、游戏机、笔记本电脑以及其他电子产品。因此,学习和掌握Android操作系统及其在移动系统中的应用对跟踪当今最新信息技术的发展趋势至关重要。
伴随着信息技术的快速发展,信息已经成为人们工作和生活中的重要资源。尤其是近年来移动通信技术的飞速发展以及智能手机应用的日益普及,信息在各个层面(国家、社会、团体、个人)更加紧密地联系在一起,各类信息无所不在、触手可及。然而,以移动通信技术为代表的信息技术在给人们的工作和生活带来极大便利的同时,也不可避免地引发了各种负面问题,尤其是利用网络和信息而引发的各类非法或犯罪行为,如窃取国家机密和个人隐私信息、网络诈骗、网上非法交易、在线间谍、黑客攻击、网上刺探等犯罪行为不断出现,而且呈现出高速增长的势头。利用智能手机或其他无线移动终端设备进行犯罪是一种典型的高科技犯罪,亟待设计出相应的对策加以防范、监控和打击,以确保信息技术与应用的持续快速发展。打击利用信息技术进行犯罪所面临的挑战之一就是在犯罪实施后如何按照法律、法规的要求对犯罪事实进行认定,而认定犯罪事实的关键就在于获取有效证据。因此,计算机取证(数字取证),即从信息系统中获取与犯罪事实相关的数据,并使其成为法律上可采纳的有效证据,这在近年来已经成为信息系统安全研究领域中的一个热点问题。然而,与传统的信息安全问题不同,计算机取证不仅仅是一个技术问题,它还涉及诸如法律法规、社会道德规范、个人隐私权利等众多有关其他技术和人文因素的考虑,属于交叉学科问题,这就给计算机取证带来了一定程度的复杂性。
鉴于基于Android的无线移动终端设备应用的日益广泛,对这些终端设备中的数据进行提取、处理和分析以获得司法证据也变得越来越迫切,成为一个不可忽略的途径。公安机关、法院等各级侦探和执法部门急需在案件的侦探和审理过程中获取涉案人员的智能手机或其他移动终端设备中存有的通讯录、通话记录、来往信息、数码照片、各类文件等用户信息和数据,并尽可能对已经删除的以上信息和数据进行恢复,以推进案件的调查和审理。因此移动取证技术成为打击网络犯罪、保护合法信息的重要技术手段。然而,面向移动终端设备进行取证所涉及的信息采集和分析具有较高的技术难度,同时也受到系统和应用的影响。因此,针对不同的系统,深入分析系统的内部体系结构、掌握取证的原理和方法对实现移动取证至关重要。
本书就是在这一背景下,针对上述需求而撰写完成的,在对Android操作系统的相关部分进行深入分析的基础上,系统地介绍了如何从基于Android操作系统的移动终端中获取数据的手段和技术,是一本较完整的学习和研究Android取证技术的技术参考书。学习和掌握Android取证技术,一方面能够增强人们对相关信息和数据的保护意识,并可利用更加有效的手段来保护这些信息和数据的安全(如及时进行迁移或删除而不被犯罪分子所窃取),另一方面也能够帮助各级执法部门获取网络犯罪的有效证据,打击网络犯罪,保障国家安全和个人隐私权利。
本书由北京工业大学教授、博士生导师、北京市特聘教授何泾沙博士负责翻译,北京工业大学博士研究生赵斌、国家软件产品质量监测检验中心朱娜斐博士参与了部分章节的翻译工作。北京工业大学博士研究生张玉强、中国科学院信息工程研究所徐菲博士,以及张航、张伊璇、刘公政、万雪姣、张伯雍、潘力斌等参与了翻译过程中举办的相关技术研讨,并协助了部分章节的翻译工作。全书最后由何泾沙博士进行统稿及审校。由于译者的水平有限,再加上时间上的限制,全书的翻译中难免存在不妥之处,敬请广大读者批评指正,译者在此深表谢意。
何泾沙
前言
从2008年10月第一部Android手机的诞生到2011年年初,Android移动平台迅速成长为全球最流行的移动操作系统。对消费者来说,Android平台的爆炸性成长在竞争和功能方面都是一个巨大的胜利。同时,由于缺乏用于调查相应设备和手持终端的知识以及工具,取证分析师和信息安全工程师遇到了巨大的难题。本书试图解决这些问题,不仅详细介绍了Android的软件、硬件和文件系统,而且分享了计算机取证获取技术以及随后所需的设备分析工作。对于缺乏计算机取证方面知识的读者,本书将提供基于免费、开放的代码库编写的实例,而且读者也可以亲身参与到这些实例的编写中。因为免费的Android开发套件能够提供一个完整的Android仿真器,所以读者不需要实际拥有任何Android终端设备。
随着Android终端设备数量的快速增加,用户对于这些终端设备中存储着数据的意识也在相应增强。然而遗憾的是,大多数对这些数据感兴趣的却是网络犯罪团伙,他们更清楚地知道这些终端设备中存储着大量的个人信息和商业信息,而对Android平台的成功攻击会为其带来巨大的“收益”。如果要应对这种威胁,就需要深入地了解Android平台,不但对于Android系统开发者和制造商如此,对于Android应用开发者和企业中的信息安全管理者也是如此。更加安全的应用将有助于防止敏感信息泄露,也会帮助信息安全管理者为系统制订更加有效的安全策略。
目前很多关于Android的统计数据都是针对智能手机以及平板电脑的,在不久的将来,Android将会在更多的终端设备中得到应用,如汽车、电视、全球定位系统(GPS)终端、游戏机、笔记本电脑以及其他电子产品。对于取证分析师和安全工程师来说,针对Android的取证分析将会有一个很大比例的增长。最后,Android的魅力不只绽放于某些特定的国家或地区,它将会对全球的个人、企业和机构产生巨大的影响。
下面将对本书中各章的内容进行简要介绍。
第1章
该章在介绍Android平台的发展史后,还将讨论Android开放源码项目(AndroidOpen.Source.Project,AOSP)、平台国际化、Android市场,同时提供有关Linux的一些简单辅导信息,并对Android取证进行简要说明。本章还将逐步讲解如何创建一个基于Ubuntu的虚拟机,其后在全书的实例中都将会用到。本书极力推荐 Ubuntu虚拟机,它还可以应用到本书以外的其他Android取证实例中。
第2章
该章介绍Android所支持的各种类型的硬件和终端设备。虽然硬件的兼容性对制造商来说非常重要,最终也会使消费者受益,但是对大量硬件和终端设备的广泛支持却给取证分析师和安全工程师带来了巨大的挑战。因此,对硬件组件、终端设备类型以及Android启动过程的清楚了解非常有助于对整个Android的了解,也对取证和安全分析具有很大帮助。
第3章
该章讨论Android系统的不同版本、Android软件开发套件(SoftwareDevelopmentKit,SDK)、Davlik虚拟机、Android安全的核心组件以及其他与Android取证相关的重要概念,如Android程序调试桥(adb)、USB调试设置等。本章还将提供一些详细的实例,包括如何在Linux、OS X 和 Windows 上安装软件开发套件,以及如何创建一个Android虚拟终端用以测试取证技术。
第4章
该章介绍如何在Android终端设备上存储数据,内容包括数据存储方式(共享参考、文件、SQLite及网络)以及Android终端设备所使用的内存类型,如RAM,以及十分重要的NAND闪存。该章也会详细介绍读者在Android终端设备中经常会遇到的各类文件系统,如YAFFS2、EXT、FAT32/FAT16及各类底层文件系统。
第5章
该章讨论Android终端设备、数据和应用的安全。首先回顾了Android终端设备如何泄露数据及其如何被用做一个主动攻击源。在讨论一些重要的安全概念后,该章将给个人、企业安全管理者和应用开发者这三类主要读者提供一些非常具体的建议。随着Android持续快速增长,数据和信息的安全问题将变得日益严峻。因此,该章对这个重要的问题进行了深入且切合实际的快速讨论。
第6章
该章介绍具体且十分有用的从Android终端设备获得取证信息的一些技术。在介绍了不同类型的获取方法以及如何对Android终端设备进行操控后,本章还讨论了规避密码的7个不同策略。随后,本章介绍一些具体的获取SD 卡以及任何插入的内置多媒体卡(Embedded Multi.MediaCard)的技术以及相对应的代码。在此基础上,该章介绍一些逻辑获取技术,包括一些已经包含在Android和软件开发套件(SDK)里的技术以及一个称为AFLogical 的可以供执法者和政府机构免费使用的技术,并简单描述了6个商用取证软件。最后,本章详细介绍了获取 NAND闪存物理映像的技术,包括6个如何获得超级用户权限的方法以及由 viaForensics 公司开发的 AFPhysical技术。
第7章
该章是最后一章,将介绍一些具体的策略以及相应的应用程序,使取证分析师和安全工程师可以对得到的Android终端设备进行分析。虽然很多传统的取证技术仍然适用于Android取证分析,但是Android中新的文件系统以及硬件的特殊性要求更多的新技术。没有这些新技术,从Android终端设备中实际获取的数据只能够得到极少有价值的内容和信息。除了提供背景信息以及实用的应用软件,该章还将给出Android文件的目录(文件夹)结构,并深入分析11个可以用于获取Android终端设备中主要数据的应用程序。具备了以上知识,取证分析师和安全工程师可以对任何可以获得的Android终端设备进行取证分析。
网站访问以下网站可以获得与本书相配套的其他资料,如代码、程序及随后的更新等:http://viaforensics.com/education/android-forensics-mobile-security-book/。
致谢我现在真正理解“举全村之力”(It.takes.avillage)的深刻含义了,它不但适用于描述抚养孩子,也同样适用于撰写书籍。因此,我要衷心感谢“整个村庄”:
感谢我的家庭成员:妻子和女儿们。
感谢 Lee Haas为本书所做的出色的文本编辑工作,并时刻督促我按照原定计划完成此书的撰写。
感谢 Ted Eull为读者提供的出色服务,时常帮助我将头脑里激荡的想法用清晰的言语和文字表达出来。同时Ted也是我的好朋友。衷心感谢他的妻子,为他在创业过程中长时间工作所给予的耐心和支持。感谢Chris.Triplett率先开始对Android的研究及其所进行的出色工作。Chris在将通俗的英语应用到数字取证,以弥补语言描述上的欠缺,以及提供喜剧性疏解方面十分有天分。
感谢 Katie Strzempka 负责另外一本书的撰写(“iPhone andiOS Forensics”)。在此郑重地向读者推荐这本书。
感谢我的父母 Stevie 和Al。他们从人生的开始就为我制定了一条正确的发展道路,并且能够在我稍有偏差时及时提醒。
感谢 Harmonee 和 Hadabogee照顾我的女儿们、准备晚餐以及提供的其他很多方面的帮助。
感谢众多在地方、州、联邦政府的法律部门及其他部门中为公共事业提供服务的勇敢的人们,感谢他们为我们的社会和国家所做的一切。
感谢 Google(谷歌)认识到 Android的价值,并且为移动终端设备创造了一个新的开放平台。
感谢苹果公司提供了另外一个开发平台。
最后,感谢所有的读者。我衷心希望本书可以为读者带来价值,并赞赏他们给予的任何支持。
Android取证实战精彩文摘:
第1章Android与移动取证本章要点
Android平台
Linux、开源软件与取证
Android开放源码项目
Android平台的国际化
Android市场
Android取证
1.1绪论
数字取证是一个令人兴奋且高速发展的技术领域,可对诸如公司内部调查分析、民事诉讼、刑事调查、情报收集以及涉及国家安全等众多方面产生巨大的影响。作为快速发展及变化的领域,移动取证给人们带来了巨大的商机以及严峻的挑战。虽然Android取证所涉及的从移动终端设备中获取数据并对其加以分析本身非常有趣,但是首先对Android平台以及取证分析需要使用的工具进行全面了解尤为重要。全面掌握此方面的知识能够使取证分析师和安全工程师成功地对Android终端设备进行取证分析。
提示:针对本书内容所做的更正、更新以及相关软件
所有针对本书内容所做的更正、更新,甚至软件实例都将在线提供,通过以下网址进行访问:http://viaforensics.com/education/android-forensics-mobile-security-book/。希望读者经常访问以上网站,随着时间推移,它会给读者提供更多有价值的信息。除了内容上的更正与更新,本书中用到的某些软件也可以通过此网站进行下载。
1.2Android平台
Android是一个基于Linux2.6内核的开源移动终端设备平台,并通过电信服务提供商、移动设备和元部件制造商以及软件开发商联合成立的开放手机联盟(OpenHandsetAlliance)进行管理。
Android已经对智能手机市场产生了巨大影响,对于取证领域来说也将如此。在第一部Android终端设备于2008年10月推出的两年零一个月之后,Android就成为全球第二大智能手机平台,占领了美国6.15亿部智能手机市场中26%的份额(comScore报告)。表1.1是由comScore公司提供的2010年11月美国智能手机市场占有份额数据。
表1.12010年11月美国智能手机占用份额(13周岁及以上用户)
平台智能手机用户占有市场份额(%)
RIM33.5
谷歌(Google)26.0
苹果(Apple)25.0
微软(Microsoft)9.0
奔迈(Palm)3.9
然而,Android的影响力已不仅限于美国市场。根据高德纳咨询公司(Gartner,Inc.)的市场分析报告,Android操作系统(OS)在2010年第三季度已经成为第二最受欢迎的操作系统,在全球智能手机市场占有25.5%的份额(Gartnersays,n.d.),如表1.2所示。
表1.22009—2010年第三季度全球的智能手机销售量,按照操作系统分类
公司2010年第三季度销售量(千台)2010年第三季度市场占有率(%)2009年第三季度销售量(千台)2009年第三季度市场占有率(%)塞班(Symbian)29480.136.618314.844.6
Android20500.025.51424.53.5
iOS13484.416.77040.417.1
Researchinmotion11908.314.88522.720.7
微软(Microsoft)
Windowsmobile2247.92.83259.97.9
Linux1697.12.11918.54.7
其他操作系统1214.81.5612.51.5
总计80532.6100.041093.3100.0
引用GoogleInvestor网站上所发布的谷歌首席执行官EricSchmidt的报告,2011年2月每天就有超过350000部Android终端设备投入使用(Googleinvestor,n.d.)。以上数据只是智能手机市场的情况,而智能手机仅仅是市场上应用Android系统的众多终端设备中的一类。
Android的开放源码特性不但为工业界开辟了一个新的发展方向,而且能够让开发者、精通代码的取证分析师以及高水平的犯罪团伙(非常不幸)对终端设备进行深入透彻的了解。随着核心的平台技术快速成熟(同时可以继续免费使用),网络服务提供商及各类硬件生产商能够把更多的精力放在如何提供专门的、个性化的服务和功能上,以留住他们所拥有的客户。
1.2.1Android的发展历程
在过去30年间,企业在手持计算设备的研发上投入了巨资,希望培育出新的市场。与传统计算机的发展情况相似,用于制造手持计算设备的核心硬件元部件在技术上取得了巨大的进步,为手持计算设备提供了一个体积虽小但功能强大的移动平台。
对Android的发展起到关键作用的核心人物当属AndyRubin,他曾经任职于几家研发机器人的公司,还有苹果公司、WebTV及DangerInc.公司。其在任职DangerInc.公司期间开发出了一款智能手机以及相应的操作系统,即人们熟知的T-MobileSidekick。这个叫做DangerOS的操作系统使用Java进行开发,提供软件开发套件,并具有现代智能手机的部分功能。2004年,Rubin离开了DangerInc.公司,在尝试了几个新的想法后,又回到了智能手机开发行业,与几个志同道合的工程师进行合作,于2003年成立了Android公司(Android,Inc.)。
在合作团队进行开发的同时,Rubin积极地向潜在的投资人和无线通信服务提供商宣传Android,其中就包括谷歌公司,随后谷歌公司在2005年7月收购了Android公司。对Android公司的收购以及随之而来的申请专利、提供涉及移动通信的服务以及投标获得无线通信频谱使市场推测谷歌正在开发属于自己的智能手机并有可能将公司发展成为一个无线通信服务提供商。
然而,2007年11月5日,AndyRubin在谷歌官方博客上宣布了一个更加宏伟的计划(OfficialGoogleblog,n.d.):
Android是第一款真正开放的综合移动开发平台,包含一个操作系统、用户界面以及应用程序,即包括运行移动电话所需要的所有软件,但却不会是一个阻碍移动创新的私有财产。Android由我们与开放手机联盟(OpenHandsetAlliance)合作开发,该联盟由30多家高科技公司和主要移动通信服务公司组成,包括摩托罗拉公司(Motorola)、美国高通公司(Qualcomm)、宏达国际电子股份有限公司(HTC,HighTechComputerCorporation)和TMobile。通过与无线通信服务提供商、设备制造商、开发商及其他相关公司建立全面的合作伙伴关系,我们希望推出一个标准的、开放的移动软件平台,为移动通信界打造一个基于开放的生态系统。我们相信最终结果将会更好地加快创新的步伐,给移动通信用户提供超乎想象的应用和性能。
一周后,谷歌向开发商发布了早期版的Android软件开发套件(SDK)。此次发布也让谷歌在2008年的1月至4月间发起了第一波Android开发挑战(AndroidDeveloperChallenge)。谷歌为此投入了100万美元,奖励最具创新的Android应用。50个获得此荣誉的Android应用登载在以下网站:http://code.google.com/android/adc/adc_gallery/。
2008年8月,谷歌宣布推出Android市场(AndroidMarket),任何应用开发商都可以将自己为移动终端设备开发的软件上传到Android市场,供移动用户浏览、下载及安装。最初的版本不支持对下载的应用程序进行收费。随后,在2009年年初,谷歌为Android市场增加了收费功能。最后,2008年10月,谷歌正式发布了官方版本的Android开放源码项目(AOSP)(Bort,n.d.),并正式向市场推出第一款Android智能手机T-MobileG1。
一经推出,Android生态系统就经历了一个高速的增长,目前拥有来自于众多领域的贡献者。表1.3总结了Android平台的重要发展里程碑。
免责声明:
Android取证实战来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。Android取证实战禁用于商业用途!如果您喜欢《Android取证实战》,请购买正版,谢谢合作。
爱学习,请到3322软件站 / 查找资源自行下载!
使用说明:
方法一:1、下载并解压,得出pdf文件
2、如果打不开本文件,请务必在3322软件站选择一款阅读器/zt/430.html下载
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读
方法二:
1、在手机里下载3322软件站中的阅读器和百度网盘
2、直接将pdf传输到百度网盘
3、用阅读器打开即可阅读
展开更多
Android取证实战pdf扫描版下载地址
- 需先下载高速下载器:
- 专用下载:
- 其它下载: