EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.samsung.accessory.fridaymgr

Galaxy Buds Manager

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Galaxy Buds Managerنام بسته نرم‌افزاری:com.samsung.accessory.fridaymgrتعداد کاربر فعال:۲۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۹ شهریور ۱۴۰۲دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلیبا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۷ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.samsung.accessory.fridaymgrنسخه برنامه:2.1.23041351حجم فایل:10.65MBامضای دیجیتال فایل:استانداردچک‌سام فایل:de516220d8a27260f69629c9d2f55f29نتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمترسیم روی برنامه‌های دیگرکمبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.INTERACT_ACROSS_USERSناشناختهدسترسی کامل به اینترنتکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهandroid.permission.MANAGE_USERSناشناختهتغییر تنظیمات صوتیکمخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیادandroid.permission.REMOVE_TASKSناشناختهandroid.permission.SET_PROCESS_LIMITزیادandroid.permission.START_ACTIVITIES_FROM_BACKGROUNDناشناختهممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیادcom.samsung.android.permission.SEM_AUTO_BIND_NOTIFICATION_LISTENER_SERVICEناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.soagent.permission.ACCESSORYناشناختهcom.sec.android.app.clockpackage.permission.READ_ALARMناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.phone.permission.READ_CALL_SETTINGSناشناختهcom.sec.android.phone.permission.WRITE_CALL_SETTINGSناشناختهcom.sec.spp.permission.TOKEN_88d459474f87d0c664641a15ad597c8d6c401001cfdfd2fbbeb7aa8e347533e4d13a36e7c8a88e084cd592ba1b0093f4f6d222914fa1b4e375fed5f090c196ec4aa2bf5aab7cf3056574d55a62bbcdfdd0042e4cac57bb8bd74ffa9008de23db64a3c564cb194e69960a5f69cd1ef668c2a16e8bc539126aeb0b8c20aac5af9dناشناختهcom.samsung.accessory.fridaymgr.permission.SIGNATUREناشناختهsamsung.permission.wearablelogrequestناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان بازنویسی فایل‌های برنامه توسط دیگر برنامه‌ها
شدت خطر این آسیب‌پذیری ۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
بچه رئیس جدید
ساخت | محاسبه هزینه ساخت خانه