检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:杨鹏 何恩 YANG Peng;HE En(China Electronic Technology Cyber Security Co.,Ltd.,Chengdu Sichuan 610041,China;Chengdu Opper Communication Technology Co.,Ltd.,Chengdu Sichuan 610095,China)
机构地区:[1]中国电子科技网络信息安全有限公司,四川成都610041 [2]成都欧珀通信科技有限公司,四川成都610095
出 处:《信息安全与通信保密》2024年第8期112-120,共9页Information Security and Communications Privacy
摘 要:网络语音电话(Voice over Internet Protocol,VoIP)技术在Android平台上的广泛使用为大众提供了更多的语音通信手段,对其安全性的研究,尤其是漏洞挖掘和漏洞成因的分析尤为重要。考虑到Android VoIP实现的复杂性,漏洞挖掘方法采用了模糊测试和代码审计两种方法,系统性地挖掘潜在漏洞。研究中共发现9个安全漏洞,涵盖了多种类型,且均得到厂商确认与致谢。分析表明,这些漏洞源于代码实现的复杂性和不一致性。研究结果强调了对Android VoIP安全性进行审查的必要性,为后续的安全增强提供了指导,同时也对研究中的改进方向进行了展望。The widespread use of VoIP(Voice over Internet Protocol)technology on the Android platform provides the public with more voice communication methods.Research on its security,especially vulnerability mining and analysis of vulnerability causes,is particularly important.Considering the complexity of Android VoIP implementation,the vulnerability mining method adopts both fuzz testing and code auditing to systematically mine potential vulnerabilities.A total of 9 security vulnerabilities are found in the research,which cover a wide range of types and are all confirmed and acknowledged by the manufacturers.Analysis indicates that these vulnerabilities stem from the complexity and inconsistency of the code implementation.The research results emphasize the need for a review of Android VoIP security,which provides guidance for subsequent security enhancements,and also provides prospects for improvement directions in the research.
分 类 号:TP309.1[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7