了解点App安全知识

学习需要经常总结不然容易忘记，时常提醒自我总结学习过程便于观察。事物的进化具有阶段性，安全问题势必得到更多重视。作为一名App的开发者应该学习Android安全知识，重新回顾下《Android软件安全和逆向分析》相关知识。试用基于 Fedora 系统的开源系统Qubes，开发者假设漏洞无处不自在通过轻量级的虚拟机隔离应用（地址）。安全问题多是思想问题，貌似一切都是思想问题。

下图（1）是引用Tim Bray博文What is  Android？图片，博文讲解作者对Android系统结构的理解。图（2）《Android软件安全和逆向分析》思维导图，打算在业余时间重新学习一遍。通过观察->->推理->实践->总结模式学习和记录。

                                                               

   图（1）                                                                                                                                  图（2）

工欲善其事必先利器，工具Santoku是基于Unbuntu操作系统。Santuoku专注于移动取证、恶意软件分析、安全测试和评估。多关注Santoku社区还是挺有意思，安全是发展的趋势。最近魅族和阿里合作对用户来好是件好事情，阿里云os底层配上魅族精致设计。设想一下如果黄章承诺的事情做到了，几年后中国Android手机用户都安装了阿里云os的底层。闲话不说了，下载地址（ Santoku ）。

下图(3)虚拟机中运行Santoku，安装流程省略简单而浪费文字（有兴趣的自己Google）。Santoku里面有开发工具、取证工具、渗透工具、逆向工具、无线分析工具等。

图（3）