EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.airwatch.androidagent

Intelligent Hub

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Intelligent Hubنام بسته نرم‌افزاری:com.airwatch.androidagentتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۴ تیر ۱۴۰۱دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:VMware Workspace ONE

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱۷ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۰۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۴۵۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.airwatch.androidagentنسخه برنامه:22.06.0.11حجم فایل:93.97MBامضای دیجیتال فایل:استانداردچک‌سام فایل:dc9ecaf8afac96ba671b313390089bc4نتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.Manifest.permission.MDM_APP_MGMTناشناختهandroid.permission.ACCESS_BACKGROUND_LOCATIONزیادیافتن موقعیت تقریبی براساس شبکهزیادandroid.permission.ACCESS_COARSE_UPDATESناشناختهدسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادandroid.permission.ACCESS_HTC_MDM_APIناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمتماس مستقیم با شماره تلفن‌هازیاددسترسی به دوربینزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمحذف کش برنامه‌هازیادandroid.permission.CLEAR_APP_USER_DATAعادیandroid.permission.DELETE_PACKAGESزیادandroid.permission.DEVICE_POWERعادیاجازه غیرفعال‌سازی قفل دستگاهکمدریافت اطلاعات از اینترنت بدون اعلام به کاربرناشناختهترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیاددسترسی نصب برنامهزیاددسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمافزودن یا حذف حساب‌‌ها در دستگاهزیادandroid.permission.MANAGE_EXTERNAL_STORAGEزیادandroid.permission.MODIFY_PHONE_STATEزیادandroid.permission.MOUNT_FORMAT_FILESYSTEMSزیاداجازه قطع دسترسی به فایل‌های سیستمیزیادکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.QUERY_ALL_PACKAGESکمخواندن کارت حافظهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیادخواندن وضعیت همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکمandroid.permission.REORDER_TASKSکمandroid.permission.REQUEST_DELETE_PACKAGESکماجازه نصب برنامه‌های جدیدزیادandroid.permission.sec.ENTERPRISE_CONTAINERناشناختهandroid.permission.sec.ENTERPRISE_DEVICE_ADMINناشناختهandroid.permission.sec.MDM_APP_MGMTناشناختهandroid.permission.sec.MDM_APP_PERMISSION_MGMTناشناختهandroid.permission.sec.MDM_BLUETOOTHناشناختهandroid.permission.sec.MDM_BROWSER_SETTINGSناشناختهandroid.permission.sec.MDM_EMAILناشناختهandroid.permission.sec.MDM_ENTERPRISE_ISLناشناختهandroid.permission.sec.MDM_ENTERPRISE_SSOناشناختهandroid.permission.sec.MDM_ENTERPRISE_VPNناشناختهandroid.permission.sec.MDM_EXCHANGEناشناختهandroid.permission.sec.MDM_HW_CONTROLناشناختهandroid.permission.sec.MDM_LICENSE_LOGناشناختهandroid.permission.sec.MDM_LOCATIONناشناختهandroid.permission.sec.MDM_PHONE_RESTRICTIONناشناختهandroid.permission.sec.MDM_RESTRICTIONناشناختهandroid.permission.sec.MDM_SECURITYناشناختهandroid.permission.sec.MDM_VPNناشناختهandroid.permission.sec.MDM_WIFIناشناختهتنظیم تصویر پشت‌زمینهکمنمایش اعلان روی برنامه‌های دیگرزیاداستفاده از احراز هویت بیومتریکیکماستفاده از حساب‌ها در دستگاهزیاددسترسی به قفل اثر انگشتیکمandroid.permission.USE_FULL_SCREEN_INTENTکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمandroid.permission.WRITE_APN_SETTINGSزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمcom.airwatch.admin.BINDABLEناشناختهcom.airwatch.admin.remote.START_REMOTEناشناختهcom.airwatch.admin.samsung.remote.START_REMOTEناشناختهcom.airwatch.agent.appwrapper.data.WRITE.APPWRAPPERCONTENTPROVIDERناشناختهcom.airwatch.agent.intent.generic.aw.SEND_BROADCASTناشناختهcom.airwatch.agent.intent.tunnel.aw.SEND_BROADCASTناشناختهcom.airwatch.contentlocker.SEND_GCM_COMMANDناشناختهcom.airwatch.email.permission.ACCESS_PROVIDERناشناختهcom.airwatch.email.permission.EMAIL_BROADCASTناشناختهcom.airwatch.enrollment.permission.NOTIFYCOMPLETEناشناختهcom.airwatch.lockdown.launcher.permission.KIOSKناشناختهcom.airwatch.lockdown.launcher.service.BINDABLEناشناختهcom.airwatch.permission.MIGRATION_OWNERSHIP_REVERT_TO_WS1ناشناختهcom.airwatch.permission.WS1_TO_HUB_MIGRATIONناشناختهcom.airwatch.samplerservice.READ_DEVICE_SAMPLEناشناختهcom.airwatch.sdk.BROADCASTناشناختهتنظیم زنگ ساعتناشناختهخواندن سوابق مرورگر دستگاهناشناختهcom.android.browser.permission.WRITE_HISTORY_BOOKMARKSناشناختهافزودن میانبر در لانچر اندرویدناشناختهخواندن تنظیمات لانچرناشناختهحذف میانبر در لانچر اندرویدناشناختهcom.asus.deviceadmin.service.ACCESS_SYSTEM_SETTINGSناشناختهcom.example.supportlibclient.SUPPORT_PERMISSIONناشناختهاجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهدسترسی به توابع نقشه گوگلناشناختهcom.htc.framework.permission.ACCESS_HTC_MDM_APIناشناختهcom.samsung.android.knox.permission.KNOX_ADVANCED_RESTRICTIONناشناختهcom.samsung.android.knox.permission.KNOX_APNناشناختهcom.samsung.android.knox.permission.KNOX_APP_MGMTناشناختهcom.samsung.android.knox.permission.KNOX_AUDIT_LOGناشناختهcom.samsung.android.knox.permission.KNOX_BLUETOOTHناشناختهcom.samsung.android.knox.permission.KNOX_BROWSER_SETTINGSناشناختهcom.samsung.android.knox.permission.KNOX_CCM_KEYSTOREناشناختهcom.samsung.android.knox.permission.KNOX_CONTAINERناشناختهcom.samsung.android.knox.permission.KNOX_CONTAINER_RCPناشناختهcom.samsung.android.knox.permission.KNOX_CUSTOM_DEXناشناختهcom.samsung.android.knox.permission.KNOX_DATE_TIMEناشناختهcom.samsung.android.knox.permission.KNOX_DEXناشناختهcom.samsung.android.knox.permission.KNOX_EMAILناشناختهcom.samsung.android.knox.permission.KNOX_ENTERPRISE_DEVICE_ADMINناشناختهcom.samsung.android.knox.permission.KNOX_EXCHANGEناشناختهcom.samsung.android.knox.permission.KNOX_FIREWALLناشناختهcom.samsung.android.knox.permission.KNOX_HW_CONTROLناشناختهcom.samsung.android.knox.permission.KNOX_INVENTORYناشناختهcom.samsung.android.knox.permission.KNOX_KIOSK_MODEناشناختهcom.samsung.android.knox.permission.KNOX_LDAPناشناختهcom.samsung.android.knox.permission.KNOX_LOCATIONناشناختهcom.samsung.android.knox.permission.KNOX_LOCKSCREENناشناختهcom.samsung.android.knox.permission.KNOX_MULTI_USER_MGMTناشناختهcom.samsung.android.knox.permission.KNOX_PHONE_RESTRICTIONناشناختهcom.samsung.android.knox.permission.KNOX_REMOTE_ATTESTATIONناشناختهcom.samsung.android.knox.permission.KNOX_RESTRICTION_MGMTناشناختهcom.samsung.android.knox.permission.KNOX_ROAMINGناشناختهcom.samsung.android.knox.permission.KNOX_SECURITYناشناختهcom.samsung.android.knox.permission.KNOX_VPNناشناختهcom.samsung.android.knox.permission.KNOX_VPN_CONTAINERناشناختهcom.samsung.android.knox.permission.KNOX_VPN_GENERICناشناختهcom.samsung.android.knox.permission.KNOX_WIFIناشناختهcom.threelm.dm.settings.permission.READناشناختهcom.threelm.dm.settings.permission.WRITEناشناختهcom.workspaceone.pivd.permission.FETCH_CREDENTIALSناشناختهnet.juniper.junos.pulse.android.permission.VPN_EXPLICIT_INTENTناشناختهثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهcom.airwatch.androidagent.permission.SELMناشناختهred.hound.aliasshareprovider.READ_ALIASناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Apteligent by VMWare (formerly Crittercism)
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردMixPanel
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m3 و cwe-295نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749فعال‌ بودن خطایابی در واسط نمایش صفحات وب درون‌برنامه‌ای
شدت خطر این آسیب‌پذیری ۵.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-919آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m3 و cwe-295
Learn Arabic with the Quran
فالوورگیر اینستاگرام | گلد فالور