EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.samsung.memorysaver

Storage Saver – بهینه ساز حافظه

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Storage Saver – بهینه ساز حافظهنام بسته نرم‌افزاری:com.samsung.memorysaverتعداد کاربر فعال:۵۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۹ آبان ۱۴۰۰دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung R&D Institute India Noida

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۳۴ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.samsung.memorysaverنسخه برنامه:11.0.10حجم فایل:5.0MBامضای دیجیتال فایل:استانداردچک‌سام فایل:601bc364aa9fb9a2b9b758cc78462e1aنتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.BACKUPزیاداتصال به وایفای و قطع اتصال از آنکمandroid.permission.DELETE_PACKAGESزیادandroid.permission.GET_PACKAGE_SIZEکمandroid.permission.INTERACT_ACROSS_USERSناشناختهandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکماجازه قطع دسترسی به فایل‌های سیستمیزیادandroid.permission.MOVE_PACKAGEزیادandroid.permission.PACKAGE_USAGE_STATSعادیخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمandroid.permission.SET_ACTIVITY_WATCHERعادینمایش اعلان روی برنامه‌های دیگرزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهاصلاح تنظیمات سیستمزیادافزودن میانبر در لانچر اندرویدناشناختهcom.samsung.android.mfi.UPDATE_WIDGETناشناختهcom.sec.spp.permission.TOKEN_9d267a1191a7322d5f3a320041f1604f78accc8355a9704c59c3100e8f99f1f6f7e4f493285f1903f6e40d429d7fd10b54f143aa123f408dc64a578789a7012c490379920a726055a0cc3c359f163abcb646c789072ef5a31c1d874e2944f0834538031e94a07a5c1bb29a01eac40f5e84f3b7b865dfcc87de81519cf9e9585aناشناختهcom.sec.spp.permission.TOKEN_a8fcc40a8124fec3a4ea3ff4c85cc1194e5916aec2ddea8ad93d667447d24ecf7b4ad15d3680aa09b5efc3cae53599ead2734c9d197bd2e74f914d56fe47c09df57bb428d75ecd08595ca99a8ec644e8ff86b4cf11f96a80dd44a0084ba607eb46c3cdda32e27ba961f57bb3bfb5f9cfe0a8ba16b680faf91bd70e0bd4901952ناشناختهcom.samsung.memorysaver.READ_MS_DATAناشناختهcom.samsung.memorysaver.WRITE_MS_DATAناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
Calm with Neo Travel Your Mind
The Economist GBR