编者荐语
本文深度剖析了VoIP在Android平台的安全挑战,通过模糊测试与代码审计相结合的创新方法,成功挖掘并分析了9个关键安全漏洞,为提升VoIP通信安全提供了重要参考与实战指南。
本文发表于《信息安全与通信保密》2024年8期。
引用格式:杨鹏 , 何恩 . 基于Android VoIP协议的漏洞挖掘与分析研究 [J]. 信息安全与通信保密 ,2024(8):112-120.
摘 要
网络语音电话(Voice over Internet Protocol,VoIP)技术在 Android 平台上的广泛使用为大众提供了更多的语音通信手段,对其安全性的研究,尤其是漏洞挖掘和漏洞成因的分析尤为重要。考虑到Android VoIP实现的复杂性,漏洞挖掘方法采用了模糊测试和代码审计两种方法,系统性地挖掘潜在漏洞。研究中共发现9个安全漏洞,涵盖了多种类型,且均得到厂商确认与致谢。分析表明,这些漏洞源于代码实现的复杂性和不一致性。研究结果强调了对 Android VoIP安全性进行审查的必要性,为后续的安全增强提供了指导,同时也对研究中的改进方向进行了展望。
论文结构
0 引 言
1 研究背景
1.1 SIP 协议
1.2 Android VoIP功能实现
1.3 Android应用安全机制
2 Android VoIP威胁模型
2.1 物理攻击面
2.2 本地攻击面
2.3 远程攻击面
2.4 临近攻击面
3 漏洞挖掘方法
3.1 本地模糊测试
3.2 网络协议分析与自动化模糊测试
3.3 代码审计
4 研究结果与漏洞分析
4.1 目录穿越
4.2 本地提权
4.3 远程拒绝服务
4.4 号码欺骗
4.5 远程代码执行
5 讨论
6 结语
作者简介
- 杨 鹏(1975—),男,硕士,高级工程师,主要研究方向为网络安全;
- 何 恩(1980—),男,硕士,高级工程师,主要研究方向为网络安全。
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/cjjbc/62684.html