前言

近年来，得益于移动智能终端软硬件性能的提升和无线网络应用的大规模普及，涵盖移动互联网终端、物联网终端等在内的移动终端依附着高价值信息，其安全问题在网络空间安全中迅速成为主角。虽然相比传统计算机安全，移动终端安全问题相对出现较晚，但是后生可畏，表现相当强势。 
同时，信息安全漏洞成为实现攻击的关键环节，是移动终端安全攻守双方博弈的焦点；利用移动终端存在的信息安全漏洞，攻击者对移动终端实现非法篡改、破解打包、木马病毒植入、广告钓鱼、敏感信息获取、跨设备攻击等。从大的方面来讲，信息安全漏洞成为全球信息安全争夺的对象，是维护网络空间安全的重要国家战略资源。
移动漏洞挖掘的终极目标就是为了修补漏洞，提高移动终端的安全性。移动终端漏洞挖掘是各大安全测试机构和移动终端开发厂商对产品或者系统安全进行测试和评估的必要步骤，也是对移动终端进行安全防护的重要环节。因此，移动终端漏洞挖掘是相关管理部门和相关行业都必须重视的关键问题，对提升移动互联网和物联网的安全水平有着至关重要的作用。
目前，国内尚未见出版移动终端漏洞挖掘技术方面的著作。编者在阅读大量文献和资料，并受到中国信息安全测评中心出版的《信息安全漏洞分析基础》和《软件漏洞分析技术》的启发后，编撰本书。从知识体系讲，本书可以作为《信息安全漏洞分析基础》分流出来的一个分支，同时也是对其技术的具体细化、方法实践、工具实操和实例补充。
全书由16章组成，共分四部分。
第一部分基础篇（第1～3章），结合近年来国家发布的权威报告和CNNVD的漏洞统计数据，综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等。
第二部分技术篇（第4～6章），从漏洞分析的通用方法到针对移动终端的漏洞分析技术，详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术。
第三部分工具篇（第7～9章），分别介绍主流移动终端系统——Android和iOS平台下移动终端漏洞挖掘工具、当下流行的静态分析工具和动态分析工具。
第四部分实例篇（第10～16章），从实际应用出发，选取近年来影响较大的典型移动终端安全漏洞，介绍漏洞安全危害和信息技术细节，并分析漏洞和补丁情况。
就知识结构的完整性而言，移动终端漏洞挖掘应从宏观政策到管理机制、从政策法规到标准规范、从理论研究基础到方法技术、从系统平台到实际案例四方面进行全面介绍和阐述。本书力求从应用和实用角度出发，省略前两方面，以技术为抓手，重点介绍后两方面。因此，本书的内容偏重移动终端漏洞挖掘的实际应用技术，较为系统地介绍移动终端漏洞挖掘，注重其技术原理和实际操作，适合移动互联网、物联网安全相关专业人员阅读，也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。
本书的编写工作得到了中国科学院信息工程研究所周晓军老师、安伟老师等多方仁人志士的诚挚帮助。在此，编者对在编著过程中给予帮助的领导和同事一并表示衷心的感谢！
本书的出版得到了国家自然科学基金面上项目“基于动态加固的Android软件安全保护建模方法与决策控制研究”（项目编号: 61672534）、国家重点研发计划“移动互联网数据防护技术试点示范”（项目编号: 2018YFB0803600）和教育部中国移动科研基金“网络空间漏洞靶场构建和演练评估关键技术研究”（项目编号: MCM20180504）的支持。
本书作为此领域书籍编著的一次探索，很难做到对该领域技术面面俱到，难免有所遗漏，望读者不吝赐教，也期望能够吸引更多的技术人员加入该领域的研究和实践。

编者2021年5月