14、安卓VoIP安全解析

安卓VoIP安全解析

1. 安卓VoIP攻击面

安卓VoIP存在以下四种潜在的攻击面：
1. 物理攻击面 ：攻击者若能物理接触受害者手机，可在未经授权的情况下设置手机VoIP配置，导致安全漏洞。尽管此类攻击较为罕见，但仍需纳入考量。
2. 本地攻击面 ：系统电话应用属于特权应用，既能访问受权限保护的资源，也能访问电话管理器和无线电接口层（RIL）的系统接口。因此，设备上的恶意应用可通过IPC通信攻击电话应用，获取与VoIP相关的权限。
3. 远程攻击面 ：由于手机需通过IP和移动通信与外界沟通，这带来了另一个攻击面。具体而言，网络端的攻击者可在SIP/SDP/RTP数据包中发送精心构造的有效负载，远程利用安卓VoIP组件，造成远程拒绝服务和代码执行。
4. 近距离攻击面 ：随着免提配置文件（HFP）设备的普及，用户在进行VoIP通话时可能会使用蓝牙耳机或蓝牙车载套件。这些近距离蓝牙设备带来了新的攻击面。一方面，VoIP流量中的恶意有效负载可能会到达系统蓝牙组件；另一方面，来自蓝牙设备的恶意流量也可能攻击VoIP组件。

攻击面类型	描述
物理攻击面	攻击者物理接触手机，未经授权设置VoIP配置
本地攻击面	设备上恶意应用通过