Lawndesk

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Lawndeskنام بسته نرم‌افزاری:net.ohrz.lawndeskتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۸ آذر ۱۳۹۹دسته‌بندی برنامه:شخصی‌سازینام توسعه‌دهنده:Fast Launcher Team

خلاصه بررسی امنیتی

۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۳۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:net.ohrz.lawndeskنسخه برنامه:1.0حجم فایل:6.57MBامضای دیجیتال فایل:استانداردچک‌سام فایل:71f535246a4b8181091b21c1d76a7215نتیجه ویروس‌توتال:۰ آلودگی از ۷۲ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

یافتن موقعیت تقریبی براساس شبکهزیادandroid.permission.ACCESS_INSTANT_APPSناشناختهandroid.permission.BIND_ACCESSIBILITY_SERVICEعادیandroid.permission.BIND_APPWIDGETزیاددسترسی به بلوتوثکمتماس مستقیم با شماره تلفن‌هازیادandroid.permission.CONTROL_REMOTE_APP_TRANSITION_ANIMATIONSناشناختهandroid.permission.CREATE_USERSناشناختهandroid.permission.DEVICE_POWERعادیandroid.permission.EXPAND_STATUS_BARکمandroid.permission.FORCE_STOP_PACKAGESعادیترسیم روی برنامه‌های دیگرکمandroid.permission.GET DETAILED TASKSناشناختهبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادافزودن میانبرکمandroid.permission.INTERACT_ACROSS_USERSناشناختهدسترسی کامل به اینترنتکمandroid.permission.MANAGE_ACTIVITY_STACKSناشناختهandroid.permission.MANAGE_DEVICE_ADMINSناشناختهandroid.permission.MANAGE_USERSناشناختهandroid.permission.PACKAGE_USAGE_STATSعادیخواندن کارت حافظهزیادandroid.permission.READ_FRAME_BUFFERعادیخواندن وضعیت تلفن و شناسهزیادandroid.permission.READ_WALLPAPER_INTERNALناشناختهandroid.permission.REAL_GET_TASKSناشناختهاجرا شدن در هنگام راه‌اندازیکمandroid.permission.REMOVE_TASKSناشناختهandroid.permission.REQUEST_DELETE_PACKAGESکمتنظیم تصویر پشت‌زمینهکمandroid.permission.SET_WALLPAPER_HINTSکمandroid.permission.START_TASKS_FROM_RECENTSناشناختهنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادcom.android.launcher.permission.LAUNCHER_ANIMATIONناشناختهخواندن تنظیمات لانچرناشناختهتغییر در تنظیمات لانچرناشناختهcom.android.permission.RECEIVE_LAUNCH_BROADCASTSناشناختهcom.google.android.apps.nexuslauncher.permission.READ_SETTINGSناشناختهcom.google.android.apps.nexuslauncher.permission.WRITE_SETTINGSزیادcom.huawei.android.thememanager.permission.ACCESS_CHANGE_WALLPAPERناشناختهcom.huawei.wallpaperservcie.permission.SET_WALLPAPER_OFFSETناشناختهcom.inveno.hwread.permission.LAUNCHER_RECEIVEناشناختهorg.pixelexperience.weather.client.READ_WEATHERناشناختهnet.ohrz.lawndesk.permission.BROADCAST_BUGREPORTناشناختهnet.ohrz.lawndesk.permission.QSBناشناختهnet.ohrz.lawndesk.permission.READ_SETTINGSناشناختهnet.ohrz.lawndesk.permission.WRITE_SETTINGSناشناختهxyz.paphonb.systemuituner.permission.MODIFY_NAVBARناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیر در برابر اجرای فرامین مدیریتی در سطح بالا
شدت خطر این آسیب‌پذیری ۰ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-250