안드로이드는 사용자뿐만 아니라 개발자와 모든 종류의 회사에게 가장 인기 있는 모바일 운영체제가 되었다. 물론, 이 때문에 안드로이드는 악의적인 적들에게도 매우 인기 있는 플랫폼이 되었다.
안드로이드는 2005년부터 일반에 공개되기 시작해 기능이 급격하게 많아지고, 더불어 매우 복잡해졌다. 현재 일반적으로 스마트폰은 사용자에 관한 매우 예민한 정보를 저장하고, 또 이메일, 텍스트 메시지, 소셜 네트워킹 서비스나 전문 네트워킹 서비스 접속에 대한 정보도 저장한다. 어떤 소프트웨어라도 마찬가지지만 기능과 복잡성의 증가는 이와 동시에 보안 위협의 증가를 불러왔다. 소프트웨어가 더 강력하고 복잡해질수록 관리하기 더 힘들어지며 나쁜 현실에 적응하기도 더 힘들어진다.
이런 점은 특히 모바일 스마트폰 소프트웨어에 적용된다. 개인정보와 예민한 정보를 잔뜩 담고 있는 모바일 스마트폰 소프트웨어는 문제를 해결하는 흥미로운 보안 문맥(security context)을 제시한다. 한편, 모바일 스마트폰의 보안 문맥은 네트워크상이나 클라우드 상의 서버들과 비교하기 쉽지 않다. 이 서버들은 이동하지 않으며 쉽게 도난당하지도 않는다. 또한, 지속적으로 서버를 모니터링할 수도 있고 빠르고 자동화된 방법으로 보안 사고에 대응할 수도 있다. 우리가 주머니나 핸드백에 들고 다니거나 택시에서 잃어버리기도 하는 스마트폰과 같은 장치와는 전혀 다른 이야기다!
안드로이드 사용자와 개발자는 모바일 보안 위협에 대해 지속적으로 인지할 수 있어야 한다고 요구한다. 이 때문에 모바일 보안과 위협 평가 전문가와 보안 엔지니어에 대한 요구가 아주 높다. 이 책은 초보 안드로이드 보안 평가 전문가의 학습 곡선을 완만하게 해주는 것을 목표로 하며, 숙련된 안드로이드 보안 전문자에게는 일반적인 안드로이드 보안 문제를 깔끔하게 해결하기 위한 도구로서의 역할을 기대한다.
