Le app solo voce sono più facili da violare su iPhone o piattaforme Android?
Stai parlando di un'app solo voce - intendendo qualcosa come un telefono VOIP o Skype - o stai parlando di qualcosa come "Siri" o "Hey, Google"?
Se la prima, se puoi ottenere il root sulla piattaforma puoi hackerarla. Per un iPhone, questo di solito significa avere accesso fisico al dispositivo, il dispositivo è sbloccato (o messo in modalità DFU), e un sacco di conoscenze.
Per Android, è praticamente una passeggiata, una volta che si ha accesso fisico al dispositivo.
Ogni dispositivo potrebbe anche avere bug sfruttabili, ma, di nuovo, penso che sarebbe probabilmente più facile su Android che su iPhone.
Se intendi quest'ultimo - hackerare "Siri" o "Hey, Google" - l'unica cosa che accade sul dispositivo è che si attiva una modalità, dove tutti i dati vengono inviati ai server di Apple, o ai server di Google, rispettivamente, e iniziano a fare il riconoscimento vocale.
I dispositivi stessi sono troppo poco potenti per fare effettivamente il riconoscimento vocale a livello locale, a parte le parole di attivazione, e poi iniziano a trasmettere i dati audio ai server aziendali.
Buona fortuna nell'hackerare i server aziendali di Apple o Google; non ho mai sentito di qualcuno che lo faccia.