EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.sec.android.app.sbrowser.beta

Samsung Internet Browser Beta

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Samsung Internet Browser Betaنام بسته نرم‌افزاری:com.sec.android.app.sbrowser.betaتعداد کاربر فعال:۲۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۹ آذر ۱۴۰۲دسته‌بندی برنامه:شبکه‌های اجتماعینام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلیبا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۶۸ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۲۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.sec.android.app.sbrowser.betaنسخه برنامه:23.0.1.1حجم فایل:115.06MBامضای دیجیتال فایل:استانداردچک‌سام فایل:935bb612161d9a8e5f1af2d86339e982نتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_CONNECTناشناختهandroid.permission.BLUETOOTH_SCANناشناختهandroid.permission.BROADCAST_CLOSE_SYSTEM_DIALOGSناشناختهدسترسی به دوربینزیادتغییر تنظیمات شبکه وایفای به حالت مالتی‌کستکمandroid.permission.CONFIGURE_WIFI_DISPLAYناشناختهandroid.permission.CREDENTIAL_MANAGER_QUERY_CANDIDATE_CREDENTIALSناشناختهandroid.permission.CREDENTIAL_MANAGER_SET_ALLOWED_PROVIDERSناشناختهandroid.permission.CREDENTIAL_MANAGER_SET_ORIGINناشناختهandroid.permission.DEVICE_POWERعادیدریافت اطلاعات از اینترنت بدون اعلام به کاربرناشناختهترسیم روی برنامه‌های دیگرکمandroid.permission.FOREGROUND_SERVICE_DATA_SYNCناشناختهandroid.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACKناشناختهandroid.permission.FOREGROUND_SERVICE_SPECIAL_USEناشناختهandroid.permission.GET_ACCOUNTS_PRIVILEGEDزیادandroid.permission.GET_INTENT_SENDER_INTENTناشناختهدسترسی نصب برنامهزیاددسترسی کامل به اینترنتکمandroid.permission.MANAGE_ACTIVITY_STACKSناشناختهandroid.permission.MANAGE_ROLE_HOLDERSناشناختهandroid.permission.MANAGE_USERSناشناختهتغییر تنظیمات صوتیکمکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.POST_NOTIFICATIONSناشناختهandroid.permission.QUERY_ALL_PACKAGESکمخواندن کارت حافظهزیادandroid.permission.READ_PRIVILEGED_PHONE_STATEناشناختهandroid.permission.READ_SEARCH_INDEXABLESناشناختهخواندن تنظیمات همگام‌سازیکمخواندن وضعیت همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکمضبط صدازیادandroid.permission.REORDER_TASKSکماجازه نصب برنامه‌های جدیدزیادandroid.permission.RUN_USER_INITIATED_JOBSناشناختهandroid.permission.sec.MDM_AUDIT_LOGناشناختهandroid.permission.sec.MDM_CERTIFICATEناشناختهandroid.permission.sec.MDM_FIREWALLناشناختهandroid.permission.SET_PREFERRED_APPLICATIONSعادیandroid.permission.STATUS_BARزیادandroid.permission.SUBSTITUTE_SHARE_TARGET_APP_NAME_AND_ICONناشناختهنمایش اعلان روی برنامه‌های دیگرزیاداستفاده از احراز هویت بیومتریکیکمدسترسی به قفل اثر انگشتیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمخواندن سوابق مرورگر دستگاهناشناختهcom.android.browser.permission.WRITE_HISTORY_BOOKMARKSناشناختهافزودن میانبر در لانچر اندرویدناشناختهcom.android.setting.permission.ALLSHARE_CAST_SERVICEناشناختهاجازه دریافت نوتیفیکیشنعادیcom.msc.openprovider.OpenContentProvider.READ_CONTENTناشناختهcom.samsung.android.app.assistantmenu.permission.ADVERTISE_ASSISTANTMENUناشناختهcom.samsung.android.app.deepsky.donation.provider.permission.DONATE_ACTIONناشناختهcom.samsung.android.app.deepsky.feedback.provider.permission.SUBMIT_FEEDBACKناشناختهcom.samsung.android.app.deepsky.permission.ACCESS_SERVICEناشناختهcom.samsung.android.app.spage.permission.WRITE_CARD_DATAناشناختهcom.samsung.android.app.tips.permission.USE_INTENT_SERVICEناشناختهcom.samsung.android.bio.face.permission.USE_FACEناشناختهcom.samsung.android.bixby.service.bixbysearch.permission.UPDATE_INDEXناشناختهcom.samsung.android.camera.iris.permission.MANAGE_IRISناشناختهcom.samsung.android.camera.iris.permission.RESET_IRIS_LOCKOUTناشناختهcom.samsung.android.camera.iris.permission.USE_IRISناشناختهcom.samsung.android.knox.permission.KNOX_AUDIT_LOGناشناختهcom.samsung.android.knox.permission.KNOX_CERTIFICATEناشناختهcom.samsung.android.launcher.permission.READ_SETTINGSناشناختهcom.samsung.android.launcher.permission.WRITE_SETTINGSناشناختهcom.samsung.android.mcfds.permission.USE_CONTINUITY_PROVIDERناشناختهcom.samsung.android.mdx.permission.ADD_RECENT_WEBSITESناشناختهcom.samsung.android.pass.permissions.MANAGE_PASS_SERVICEناشناختهcom.samsung.android.pass.permissions.USE_FINGERPRINTناشناختهcom.samsung.android.pass.permissions.USE_PASS_SERVICEناشناختهcom.samsung.android.permission.BIOMETRICS_PRIVILEGEDناشناختهcom.samsung.android.permission.FINGERPRINT_PRIVILEGEDناشناختهcom.samsung.android.permission.FINGERPRINT_WEB_SIGNINناشناختهcom.samsung.android.permission.INTELLIGENT_SCAN_WEB_SIGNINناشناختهcom.samsung.android.permission.IRIS_WEB_SIGNINناشناختهcom.samsung.android.permission.MODIFY_THEMEناشناختهcom.samsung.android.permission.SEM_WRITE_CAPTURED_URLناشناختهcom.samsung.android.permission.SSRM_NOTIFICATION_PERMISSIONناشناختهcom.samsung.android.provider.indexing.permission.ACCESS_PROVIDERناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.providers.media.WRITEناشناختهcom.samsung.android.rubin.app.ui.permission.LAUNCH_RUBIN_SETTINGناشناختهcom.samsung.android.samsungpass.permission.autofillformناشناختهcom.samsung.android.samsungpass.permission.EASYSIGNINناشناختهcom.samsung.android.samsungpass.permission.setting.READناشناختهcom.samsung.android.samsungpass.permission.setting.WRITEناشناختهcom.samsung.android.scloud.backup.lib.readناشناختهcom.samsung.android.scloud.backup.lib.writeناشناختهcom.samsung.android.scloud.permission.RPC_SYNC_SETTINGناشناختهcom.samsung.android.scloud.sync.permission.READناشناختهcom.samsung.android.scloud.sync.permission.WRITEناشناختهcom.samsung.android.scs.ai.search.permission.READناشناختهcom.samsung.android.scs.ai.search.permission.WRITEناشناختهcom.samsung.android.sdk.ocr.permission.PROVIDE_OCR_RESOURCEناشناختهcom.samsung.android.spay.permission.READ_CAPABILITYناشناختهcom.samsung.android.spay.permission.SWALLET_APP_AUTHناشناختهcom.samsung.android.spay.virtualcardautofill.provider.AUTOFILL_READناشناختهcom.samsung.permission.ACCESS_BIXBY_VISION_SERVICEناشناختهcom.samsung.sea.retailagent.permission.RETAILMODEناشناختهcom.sec.android.mimage.photoretouchingناشناختهcom.sec.android.settings.permission.SOFT_RESETناشناختهcom.sec.android.stk.permission.EVENTناشناختهcom.sec.spp.permission.TOKEN_c889fdf94b89fde6a768083cfdf44a2125b2f72002dede8a0d6b9e849f3ec8062b027d3823b264b4ec49fafb3a4e050c208870034fb15a5054528a863b91d9e401c787978605c8be4c2180d5171dc7e7901be6b70b896766374854c395bba97f3fc283e152b6ec6d94c6176f638e9b79c260bb5dc0f45219ce7edace9edcf2dbناشناختهcom.wssnps.permission.COM_WSSNPSناشناختهcom.sec.android.app.sbrowser.beta.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهcom.sec.android.app.sbrowser.beta.permission.MPACTIVITY_PERMISSIONناشناختهcom.sec.android.app.sbrowser.beta.permission.QUICKACCESSناشناختهcom.sec.android.app.sbrowser.beta.permission.SILENT_INSTALL_COMPLETEناشناختهcom.sec.android.app.sbrowser.beta.permission.WEARABLE_PERMISSIONناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از الگوریتم‌های ضعیف پیش‌فرض در رمزنگاری
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان بازنویسی فایل‌های برنامه توسط دیگر برنامه‌ها
شدت خطر این آسیب‌پذیری ۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیر در برابر حمله لایه‌گذاری اوراکل
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-649
Librera Reader: for PDF, EPUB
Weather