Galaxy Fit2 Plugin

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Galaxy Fit2 Pluginنام بسته نرم‌افزاری:com.samsung.android.neatpluginتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۳ فروردین ۱۴۰۳دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۵۶ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۴۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.samsung.android.neatpluginنسخه برنامه:2.2.10.24022741Nحجم فایل:50.68MBامضای دیجیتال فایل:استانداردچک‌سام فایل:f2cb9f8a3ee143e865a1f5da19c0f354نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

android.permission.ACCESS_BACKGROUND_LOCATIONزیادیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادandroid.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به قابلیت مدیریت اعلان‌هاکممشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.ANSWER_PHONE_CALLSزیاددسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BROADCAST_CLOSE_SYSTEM_DIALOGSناشناختهتماس مستقیم با شماره تلفن‌هازیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.CONTROL_KEYGUARDناشناختهandroid.permission.DELETE_PACKAGESزیادandroid.permission.DEVICE_POWERعادیاجازه غیرفعال‌سازی قفل دستگاهکماجازه تهیه نسخه پشتیبان از اطلاعات دستگاهزیادکنترل چراغ قوهکمترسیم روی برنامه‌های دیگرکمandroid.permission.FOREGROUND_SERVICE_CONNECTED_DEVICEناشناختهمشاهده لیست حساب‌ها در دستگاهزیادبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.GRANT_RUNTIME_PERMISSIONSناشناختهandroid.permission.INJECT_EVENTSعادیدسترسی نصب برنامهزیادandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمandroid.permission.MANAGE_NOTIFICATIONSناشناختهandroid.permission.MANAGE_USERSناشناختهandroid.permission.MODIFY_PHONE_STATEزیادandroid.permission.PACKAGE_USAGE_STATSعادیخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادخواندن وضعیت تلفن و شناسهزیادیافتن و خواندن حساب‌ها در دستگاهزیادandroid.permission.READ_WIFI_CREDENTIALناشناختهandroid.permission.REAL_GET_TASKSناشناختهاجرا شدن در هنگام راه‌اندازیکمandroid.permission.REMOVE_TASKSناشناختهandroid.permission.REORDER_TASKSکمandroid.permission.REQUEST_COMPANION_RUN_IN_BACKGROUNDکمandroid.permission.REQUEST_COMPANION_USE_DATA_IN_BACKGROUNDکمارسال پیامک‌‌های متنیزیادandroid.permission.STATUS_BAR_SERVICEعادینمایش اعلان روی برنامه‌های دیگرزیاداستفاده از پروتکل تنظیم نشست‌هازیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکماصلاح اطلاعات تقویم دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادویرایش پیامک‌های متنیزیادcom.android.email.permission.ACCESS_PROVIDERناشناختهcom.android.voicemail.permission.ADD_VOICEMAILناشناختهاجازه دریافت نوتیفیکیشنعادیcom.samsung.accessory.permission.ACCESS_CALLBACKناشناختهcom.samsung.accessory.permission.ACCESSORY_FRAMEWORKناشناختهcom.samsung.accessory.permission.ACCESSORY_FRAMEWORK_ADMINناشناختهcom.samsung.accessory.permission.TRANSPORTING_NOTIFICATION_ITEMناشناختهcom.samsung.android.app.reminder.permission.READناشناختهcom.samsung.android.app.reminder.permission.RECEIVE_GEAR_DATAناشناختهcom.samsung.android.gearplugin.permission.ACCESS_GEAR_PLUGINناشناختهcom.samsung.android.hostmanager.permission.ACCESS_UNIFIED_HOST_MANAGERناشناختهcom.samsung.android.hostmanager.permission.CONTROL_WEARABLE_STATUSناشناختهcom.samsung.android.hostmanager.permission.WRITE_APP_REGISTRYناشناختهcom.samsung.android.mdecservice.entitlement.gear.READ_ENTITLEMENT_PERMISSIONناشناختهcom.samsung.android.mdecservice.entitlement.gear.WRITE_ENTITLEMENT_PERMISSIONناشناختهcom.samsung.android.mobileservice.social.common.provider.opensession.permission.READناشناختهcom.samsung.android.oneconnect.permission.READ_EXTERNAL_SETTINGS_PROVIDERناشناختهcom.samsung.android.permission.GEAR_DUMPناشناختهcom.samsung.android.permission.SEM_AUTO_BIND_NOTIFICATION_LISTENER_SERVICEناشناختهcom.samsung.android.phone.permission.NOTIFICATION_VMناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.rubin.app.ui.permission.LAUNCH_RUBIN_SETTINGناشناختهcom.samsung.android.rubin.context.permission.READ_CONTEXT_MANAGERناشناختهcom.samsung.android.rubin.context.permission.WRITE_CONTEXT_MANAGERناشناختهcom.samsung.android.rubin.persona.permission.READ_CONTEXT_MANAGERناشناختهcom.samsung.android.rubin.persona.permission.READ_PERSONA_MANAGERناشناختهcom.samsung.android.weather.DATA_SERVICEناشناختهcom.samsung.android.weather.permission.START_ACTIVITYناشناختهcom.samsung.contacts.permission.EMERGENCY_SOS_MESSAGEناشناختهcom.samsung.permission.PALM_MOTIONناشناختهcom.samsung.permission.READ_KNOX_NOTIFICATIONناشناختهcom.samsung.permission.wearable.CONNECT_ACCESSناشناختهcom.sec.android.app.calendar.permission.READ_CALENDAR_SETTINGSناشناختهcom.sec.android.app.clockpackage.permission.READ_ALARMناشناختهcom.sec.android.app.safetyassurance.permission.PRIVATEناشناختهcom.sec.android.app.servicemodeapp.permission.KEYSTRINGناشناختهcom.sec.android.daemonapp.ap.accuweather.ACCUWEATHER_DAEMON_ACCESS_PROVIDERناشناختهcom.sec.android.daemonapp.permission.WRITE_PROVIDERناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.EXCEPTION_AUTORUN_DEFAULT_OFFناشناختهcom.sec.android.permission.SMART_UNLOCKناشناختهcom.sec.android.provider.logsprovider.permission.READ_LOGSناشناختهcom.sec.permission.BLUETOOTH_DEBUGناشناختهcom.sec.permission.WIFI_BACKUPناشناختهcom.sec.spp.permission.TOKEN_3629419c2ae0170d349b2e5fbd55497a8a87c8b1723cbf1b5f6f0be11b7d2cf79f10f870cada167283cfdaed5523b1f0e397472a695f0176e92d6d8d9455af1a1cd4aa42b6dddf9341d9ca7cfe4c5c32ad82c030524ecc3c6610916e13f61964c2be969f8da953fb710cb4cb3ec00241048b1e97b68ebaebec4654b894caae20ناشناختهcom.wssnps.permission.COM_WSSNPSناشناختهmsaw.permission.DIAGناشناختهcom.samsung.android.neatplugin.provider.Settings.READناشناختهcom.samsung.android.neatplugin.provider.Settings.WRITEناشناختهsamsung.permission.wearablelogrequestناشناخته

اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث

Google Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

فعال‌بودن تنظیمات خطایابی
شدت خطر این آسیب‌پذیری ۵.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-919استفاده از الگوریتم‌های ضعیف پیش‌فرض در رمزنگاری
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749فعال‌ بودن خطایابی در واسط نمایش صفحات وب درون‌برنامه‌ای
شدت خطر این آسیب‌پذیری ۵.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-919امکان خواندن فایل‌های برنامه توسط دیگر برنامه‌ها
شدت خطر این آسیب‌پذیری ۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان بازنویسی فایل‌های برنامه توسط دیگر برنامه‌ها
شدت خطر این آسیب‌پذیری ۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیر در برابر حمله لایه‌گذاری اوراکل
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-649