Android™ Security Essentials

android-logo

Продолжительность курса — 2 дня

Этот 2-дневный курс познакомит слушателя с системой безопасности Android и различными аспектами обеспечения безопасности с точки зрения разработчика и конечного пользователя.

Этому курсу соответствует экзамен Android ATC AND-402.

В ходе курса слушатели изучают:

  • Понятие архитектуры программного обеспечения Android.
  • Понятие модели безопасности Android.
  • Построение приложений с учетом требований безопасности.
  • Построение более защищенных и надежных приложений.

Категория слушателей:

  • Программисты Android.
  • Профессионалы, планирующие пройти любую связанную с Android сертификацию, предоставляемую Android ATC.

Необходимая предварительная подготовка:

  • Настоятельно рекомендуется, чтобы слушатели курса имели основные знания по языку программирования Java и операционной системе Linux. Для быстрого ознакомления с языком программирования Java слушателям рекомендовано пройти обучение по курсу «Основы языка Java для разработки приложений на платформе Android».

Продолжительность курса: 2 дня / 12 ак. часов

Программа курса:

  • Модуль 1: Архитектура системы безопасности Android
    • Краткий обзор и архитектура системы безопасности Android.
    • Уровни защиты ядра (из ОС Linux) и получение root-полномочий на платформе Android.
    • Компоненты Android-приложений.
    • «Песочница» для исполнения приложений.
    • Менеджеры функций приложения и службы для взаимодействия с ними.
    • Activity Manager Service.
    • Package Manager Service.
    • Notification Manager Service.
    • Search Manager Service.
    • Сервисы для работы с подключениями, телефонным модулем и Wi-Fi.
    • Download Manager Service и Storage Manager Service.
    • Window Manager Service.
  • Модуль 2: Модель полномочий в Android и сторонние приложения
    • Слой инфраструктуры приложения Android.
    • Полномочия, доступные сторонним приложениям.
    • Использование Protected API.
    • Настройка модели полномочий Custom Permissions.
    • Вредоносное ПО для Android: предотвращение, обнаружение и удаление.
    • Security Enhanced Android (SE Android).
  • Модуль 3: Безопасность компонентов и защита хранимых данных
    • Как в Android реализовано внутри-процессное взаимодействие.
    • Ограничение доступа к компонентам Android.
    • Уязвимости при хранении данных.
    • Криптография и шифрование.
    • Подпись приложений.
  • Модуль 4:  Защита коммуникаций между клиентами и сервером
    • Возможные угрозы для устройств передачи информации.
    • Защита данных, передаваемых по сети.
    • Проверка входных данных.
    • Предотвращение встраивания вредоносных команд.
Android™ Security Essentials
Обучение Android,