编者荐语
本文深度剖析了VoIP在Android平台的安全挑战,通过模糊测试与代码审计相结合的创新方法,成功挖掘并分析了9个关键安全漏洞,为提升VoIP通信安全提供了重要参考与实战指南。
本文发表于《信息安全与通信保密》2024年8期。
引用格式:杨鹏 , 何恩 . 基于Android VoIP协议的漏洞挖掘与分析研究 [J]. 信息安全与通信保密 ,2024(8):112-120.
摘 要
网络语音电话(Voice over Internet Protocol,VoIP)技术在 Android 平台上的广泛使用为大众提供了更多的语音通信手段,对其安全性的研究,尤其是漏洞挖掘和漏洞成因的分析尤为重要。考虑到Android VoIP实现的复杂性,漏洞挖掘方法采用了模糊测试和代码审计两种方法,系统性地挖掘潜在漏洞。研究中共发现9个安全漏洞,涵盖了多种类型,且均得到厂商确认与致谢。分析表明,这些漏洞源于代码实现的复杂性和不一致性。研究结果强调了对 Android VoIP安全性进行审查的必要性,为后续的安全增强提供了指导,同时也对研究中的改进方向进行了展望。
论文结构
作者简介
杨 鹏(1975—),男,硕士,高级工程师,主要研究方向为网络安全;
何 恩(1980—),男,硕士,高级工程师,主要研究方向为网络安全。
点击“阅读全文”, 查看原文
