Galaxy Buds2 Pro Manager

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Galaxy Buds2 Pro Managerنام بسته نرم‌افزاری:com.samsung.accessory.zenithmgrتعداد کاربر فعال:۱۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۹ مهر ۱۴۰۳دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلیبا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲۷ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۷ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.samsung.accessory.zenithmgrنسخه برنامه:6.0.24100451حجم فایل:25.66MBامضای دیجیتال فایل:استانداردچک‌سام فایل:c6b3933c5a70572461df197d2d0d72d8نتیجه ویروس‌توتال:۰ آلودگی از ۷۷ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_CONNECTناشناختهتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.CONTROL_KEYGUARDناشناختهandroid.permission.DEVICE_POWERعادیاجازه تهیه نسخه پشتیبان از اطلاعات دستگاهزیادترسیم روی برنامه‌های دیگرکمandroid.permission.FOREGROUND_SERVICE_CONNECTED_DEVICEناشناختهمشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.INTERACT_ACROSS_USERSناشناختهدسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهandroid.permission.MANAGE_USERSناشناختهandroid.permission.MODIFY_AUDIO_ROUTINGناشناختهتغییر تنظیمات صوتیکمandroid.permission.MODIFY_DEFAULT_AUDIO_EFFECTSناشناختهandroid.permission.POST_NOTIFICATIONSناشناختهخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمandroid.permission.STATUS_BAR_SERVICEعادیممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداجازه دریافت نوتیفیکیشنعادیcom.netflix.partnerناشناختهcom.samsung.android.app.aodservice.permission.SERVICEBOX_REMOTEVIEWSناشناختهcom.samsung.android.app.aodservice.permission.SUB_SCREEN_PROVIDERناشناختهcom.samsung.android.app.interpreter.permission.LAUNCH_FROM_BUDSناشناختهcom.samsung.android.app.routines.permission.ROUTINE_HOSTناشناختهcom.samsung.android.bixby.agent.permission.READ_SETTINGSناشناختهcom.samsung.android.hostmanager.permission.ACCESS_UNIFIED_HOST_MANAGERناشناختهcom.samsung.android.mobileservice.permission.RECEIVE_SEMS_BROADCASTناشناختهcom.samsung.android.oneconnect.permission.START_SERVICEناشناختهcom.samsung.android.permission.SEM_AUTO_BIND_NOTIFICATION_LISTENER_SERVICEناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.samsungaccount.permission.ACCOUNT_MANAGERناشناختهcom.samsung.android.samsungaccount.permission.PROFILE_PROVIDERناشناختهcom.samsung.android.soagent.permission.ACCESSORYناشناختهcom.samsung.android.voicewakeup.permission.EXECUTE_EXTERNAL_SERVICEناشناختهcom.samsung.android.wearable.permission.DEVICE_DASHBOARD_PERMISSIONناشناختهcom.samsung.wearable.softwareupdate.permission.FOTAناشناختهcom.sec.android.app.clockpackage.permission.READ_ALARMناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.permission.DSMLAWMOناشناختهcom.sec.android.phone.permission.READ_CALL_SETTINGSناشناختهcom.sec.android.phone.permission.WRITE_CALL_SETTINGSناشناختهcom.sec.android.settings.permission.SOFT_RESETناشناختهcom.sec.spp.permission.TOKEN_0d0d7e0fc285d6c2cf707ae0042e8ff140ee63c1c60287aca6a9b42069660a26aa56a5d246c18f4807a46080aa078159e40b00b9ad7ec0b7bd1172febb944c5a3ac27c71c5dc82364160cd65438fd155073d689c20539d5889aba381ada1be60739cfa84ff7c843bf56ee25d6490d6d19c2bc5e9c34a7b999d1c3a85a8557a25ناشناختهcom.sec.spp.permission.TOKEN_3629419c2ae0170d349b2e5fbd55497a8a87c8b1723cbf1b5f6f0be11b7d2cf79f10f870cada167283cfdaed5523b1f0e397472a695f0176e92d6d8d9455af1a1cd4aa42b6dddf9341d9ca7cfe4c5c32ad82c030524ecc3c6610916e13f61964c2be969f8da953fb710cb4cb3ec00241048b1e97b68ebaebec4654b894caae20ناشناختهcom.samsung.accessory.zenithmgr.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهcom.samsung.accessory.zenithmgr.permission.FOTAناشناختهcom.samsung.accessory.zenithmgr.permission.SIGNATUREناشناختهcom.samsung.accessory.zenithmgr.provider.Settings.READناشناختهcom.samsung.accessory.zenithmgr.provider.Settings.WRITEناشناختهsamsung.permission.actwearablelogrequestناشناختهsamsung.permission.wearablelogrequestناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از الگوریتم‌های ضعیف پیش‌فرض در رمزنگاری
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330
نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749
آسیب‌پذیر در برابر حمله لایه‌گذاری اوراکل
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-649