مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:LINE Antivirusنام بسته نرمافزاری:jp.naver.lineantivirus.androidتعداد کاربر فعال:۵۰۰تاریخ آخرین بهروزرسانی برنامه:۱۲ آذر ۱۴۰۰دستهبندی برنامه:ابزارهانام توسعهدهنده:LINE Corporation
خلاصه بررسی امنیتی
۱۰ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۰۶ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۱ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:jp.naver.lineantivirus.androidنسخه برنامه:2.1.8حجم فایل:12.63MBامضای دیجیتال فایل:استانداردچکسام فایل:7e2bd76d7a4a67dcc1fc8519bc3afb1eنتیجه ویروستوتال:۰ آلودگی از ۷۱ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهjp.naver.lineantivirus.android.action.reserve_scanناشناختهیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به قابلیت مدیریت دانلودهاناشناختهدسترسی به موقعیت دقیق براساس شبکه و مکانیابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به برودکستهای پایدارکمتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمحذف کش برنامههازیادترسیم روی برنامههای دیگرکمandroid.permission.GET_PACKAGE_SIZEکمبازیابی و دسترسی به اطلاعات برنامههای درحال اجرازیاددسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامههای درحال اجرا در پسزمینهکمandroid.permission.MANAGE_EXTERNAL_STORAGEزیادandroid.permission.PACKAGE_USAGE_STATSعادیandroid.permission.QUERY_ALL_PACKAGESکمخواندن کارت حافظهزیادخواندن گزارشهای کارکرد دستگاه و دادههای حساسزیاداجرا شدن در هنگام راهاندازیکمandroid.permission.REQUEST_DELETE_PACKAGESکمandroid.permission.SET_PROCESS_LIMITزیادنمایش اعلان روی برنامههای دیگرزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادافزودن میانبر در لانچر اندرویدناشناختهحذف میانبر در لانچر اندرویدناشناختهnhncorp.permission.AUTO_UPDATE_ALERTناشناختهnhncorp.permission.REALTIME_ALERTناشناختهjp.naver.lineantivirus.android.permission.APP_RUNNINGTIME_CHECKناشناختهjp.naver.lineantivirus.android.permission.AUTO_UPDATE_ALERTناشناختهjp.naver.lineantivirus.android.permission.BACKGROUND_SERVICE_NOTIFICATIONناشناختهjp.naver.lineantivirus.android.permission.REALTIME_ALERTناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر شدت خطر این آسیبپذیری ۴.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در cwe-200استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276