本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成，共分四部分。第一部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。 本书内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原理和实际操作，适合移动互联网、物联网安全相关专业人员阅读，也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。

徐君锋，博士，中国信息安全测评中心高级专家，副研究员。长期专注于研究移动互联网和物联网安全技术，主持10余项***科技项目，发表近 30 篇科技论文，曾出版《Android软件安全攻防实例分析》。

前言 近年来，得益于移动智能终端软硬件性能的提升和无线网络应用的大规模普及，涵盖移动互联网终端、物联网终端等在内的移动终端依附着高价值信息，其安全问题在网络空间安全中迅速成为主角。虽然相比传统计算机安全，移动终端安全问题相对出现较晚，但是后生可畏，表现相当强势。 同时，信息安全漏洞成为实现攻击的关键环节，是移动终端安全攻守双方博弈的焦点；利用移动终端存在的信息安全漏洞，攻击者对移动终端实现非法篡改、破解打包、木马病毒植入、广告钓鱼、敏感信息获取、跨设备攻击等。从大的方面来讲，信息安全漏洞成为全球信息安全争夺的对象，是维护网络空间安全的重要国家战略资源。 移动漏洞挖掘的终极目标就是为了修补漏洞，提高移动终端的安全性。移动终端漏洞挖掘是各大安全测试机构和移动终端开发厂商对产品或者系统安全进行测试和评估的必要步骤，也是对移动终端进行安全防护的重要环节。因此，移动终端漏洞挖掘是相关管理部门和相关行业都必须重视的关键问题，对提升移动互联网和物联网的安全水平有着至关重要的作用。 目前，国内尚未见出版移动终端漏洞挖掘技术方面的著作。编者在阅读大量文献和资料，并受到中国信息安全测评中心出版的《信息安全漏洞分析基础》和《软件漏洞分析技术》的启发后，编撰本书。从知识体系讲，本书可以作为《信息安全漏洞分析基础》分流出来的一个分支，同时也是对其技术的具体细化、方法实践、工具实操和实例补充。 全书由16章组成，共分四部分。 第一部分基础篇（第1～3章），结合近年来国家发布的权威报告和CNNVD的漏洞统计数据，综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和...