EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.samsung.knox.securefolder

Secure Folder

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Secure Folderنام بسته نرم‌افزاری:com.samsung.knox.securefolderتعداد کاربر فعال:۴۰۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۹ آذر ۱۴۰۰دسته‌بندی برنامه:آموزشنام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۸ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۴۴ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.samsung.knox.securefolderنسخه برنامه:1.1.07.6حجم فایل:8.6MBامضای دیجیتال فایل:استانداردچک‌سام فایل:f31a85e2e989600c6929163a384218d0نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.BIND_DEVICE_ADMINعادیandroid.permission.CHANGE_COMPONENT_ENABLED_STATEزیادandroid.permission.CONTROL_KEYGUARDناشناختهandroid.permission.DELETE_PACKAGESزیادandroid.permission.DEVICE_POWERعادیandroid.permission.EXPAND_STATUS_BARکمandroid.permission.FORCE_STOP_PACKAGESعادیandroid.permission.FREEZE_SCREENناشناختهandroid.permission.GET_ACCOUNTS_PRIVILEGEDزیادandroid.permission.GRANT_RUNTIME_PERMISSIONSناشناختهدسترسی نصب برنامهزیادandroid.permission.INTERACT_ACROSS_USERSناشناختهandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهandroid.permission.INTERNAL_SYSTEM_WINDOWعادیدسترسی کامل به اینترنتکمandroid.permission.MANAGE_USERSناشناختهandroid.permission.PACKAGE_USAGE_STATSعادیخواندن اطلاعات تقویم دستگاهزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمandroid.permission.sec.MDM_APP_MGMTناشناختهandroid.permission.sec.MDM_AUDIT_LOGناشناختهandroid.permission.sec.MDM_ENTERPRISE_CONTAINERناشناختهandroid.permission.sec.MDM_SECURITYناشناختهandroid.permission.SET_PROCESS_LIMITزیادandroid.permission.STATUS_BARزیادنمایش اعلان روی برنامه‌های دیگرزیادandroid.permission.UPDATE_APP_OPS_STATSناشناختهandroid.permission.UPDATE_DEVICE_STATSزیاددسترسی به قفل اثر انگشتیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکماصلاح اطلاعات تقویم دستگاهزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی ذخیره اطلاعات در حافظه داخلی دستگاهناشناختهandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادافزودن میانبر در لانچر اندرویدناشناختهحذف میانبر در لانچر اندرویدناشناختهcom.samsung.android.app.calendar.permission.USE_VCAL_COMPONENTناشناختهcom.samsung.android.camera.iris.permission.USE_IRISناشناختهcom.samsung.android.permission.FINGERPRINT_LOCK_SETTINGSناشناختهcom.samsung.android.permission.FINGERPRINT_PRIVILEGEDناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.thememanager.wallpaper.permission.WRITEناشناختهcom.samsung.container.LAUNCH_INFOناشناختهcom.samsung.container.OBSERVERناشناختهcom.samsung.helphub.permission.HELPناشناختهcom.samsung.knox.bnr.permission.ACCESSناشناختهcom.samsung.knox.rcp.components.permission.MANAGE_RCPناشناختهcom.sec.android.permission.LAUNCH_PERSONAL_PAGE_SERVICEناشناختهخواندن شمارنده آیکون در لانچر Samsungناشناختهتغییر در شمارنده آیکون در لانچر Samsungناشناختهcom.sec.android.provider.logsprovider.permission.READ_LOGSناشناختهcom.sec.android.provider.logsprovider.permission.WRITE_LOGSناشناختهcom.sec.enterprise.knox.permission.KNOX_RCP_SYNC_MGMTناشناختهcom.sec.knox.admin.permission.ACTION_MANAGE_SHORTCUTناشناختهcom.sec.knox.admin.permission.ACTION_REQUEST_REMOVE_CONTAINERناشناختهcom.sec.knox.APK_INSTALL_LWCناشناختهcom.sec.knox.bridge.permission.FILE_OPERATION_HANDLERناشناختهcom.sec.knox.migrationagent.permission.RECEIVE_MIGRATIONناشناختهcom.sec.knox.permission.KLMS_AGENTناشناختهcom.sec.smartcard.pinservice.permission.SMARTCARD_PIN_ACCESSناشناختهcom.wssnps.permission.COM_WSSNPSناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312در معرض خطر قراردادن داده‌های کاربری از طریق تنظیمات اشتباه فرم
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-919آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m3 و cwe-295استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
[PROJECT:OFFROAD][20]
در مورد خازن ها