Samsung Flow

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Samsung Flowنام بسته نرم‌افزاری:com.samsung.android.galaxycontinuityتعداد کاربر فعال:۱۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۴ اسفند ۱۴۰۰دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

۱۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱۳ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۵ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.samsung.android.galaxycontinuityنسخه برنامه:4.8.07.4حجم فایل:12.54MBامضای دیجیتال فایل:استانداردچک‌سام فایل:98f6e67f6eaa54154aa6b1924fa45c46نتیجه ویروس‌توتال:۰ آلودگی از ۷۲ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_STACKناشناختهandroid.permission.CAPTURE_AUDIO_OUTPUTزیادandroid.permission.CAPTURE_VIDEO_OUTPUTکمتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.CONFIGURE_WIFI_DISPLAYناشناختهandroid.permission.CONNECTIVITY_INTERNALناشناختهandroid.permission.DEVICE_POWERعادیترسیم روی برنامه‌های دیگرکمandroid.permission.INJECT_EVENTSعادیandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهandroid.permission.INTERNAL_SYSTEM_WINDOWعادیدسترسی کامل به اینترنتکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهandroid.permission.MAINLINE_NETWORK_STACKناشناختهandroid.permission.MANAGE_ACTIVITY_STACKSناشناختهandroid.permission.MANAGE_EXTERNAL_STORAGEزیادandroid.permission.MANAGE_NETWORK_POLICYناشناختهandroid.permission.MANAGE_USBناشناختهandroid.permission.MANAGE_USERSناشناختهدسترسی مدیریتی به محتوای چندرسانه‌هایکمandroid.permission.NETWORK_STACKناشناختهکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.OVERRIDE_WIFI_CONFIGناشناختهandroid.permission.PEERS_MAC_ADDRESSناشناختهandroid.permission.QUERY_ALL_PACKAGESکمandroid.permission.READ_CALL_LOGزیادandroid.permission.READ_CLIPBOARD_IN_BACKGROUNDناشناختهخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیادیافتن و خواندن حساب‌ها در دستگاهزیادخواندن پیامک متنیزیادandroid.permission.REAL_GET_TASKSناشناختهاجرا شدن در هنگام راه‌اندازیکمضبط صدازیادandroid.permission.START_ACTIVITIES_FROM_BACKGROUNDناشناختهandroid.permission.STATUS_BAR_SERVICEعادینمایش اعلان روی برنامه‌های دیگرزیادandroid.permission.TETHER_PRIVILEGEDناشناختهandroid.permission.UPDATE_DEVICE_STATSزیاددسترسی به قفل اثر انگشتیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیاداجازه دریافت نوتیفیکیشنعادیcom.samsung.android.authservice.permission.REQUEST_AUTH_SERVICEناشناختهcom.samsung.android.camera.iris.permission.USE_IRISناشناختهcom.samsung.android.pass.permissions.MANAGE_PASS_SERVICEناشناختهcom.samsung.android.pass.permissions.USE_PASS_SERVICEناشناختهcom.samsung.android.permission.BIOMETRICS_PRIVILEGEDناشناختهcom.samsung.android.permission.REQUEST_PROCESS_FIDOناشناختهcom.samsung.android.permission.SEM_APP_RESTRICTIONناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.scs.ai.asr.permission.BIND_SPEECH_RECOGNITION_SERVICEناشناختهcom.samsung.android.scs.ai.image.permission.BIND_IMAGE_SERVICEناشناختهcom.samsung.android.scs.ai.image.permission.IMAGE_PROVIDERناشناختهcom.samsung.android.scs.ai.suggestion.permission.SUGGESTION_PROVIDERناشناختهcom.samsung.android.scs.ai.text.permission.TEXT_PROVIDERناشناختهcom.samsung.android.scs.permission.SUPPORTED_FEATURE_PROVIDERناشناختهcom.samsung.clipboardsaveservice.CLIPBOARDSAVESERVICE_PERMISSIONناشناختهcom.samsung.permission.READ_KNOX_NOTIFICATIONناشناختهcom.samsung.permission.READ_SM_DATAناشناختهcom.samsung.permission.WRITE_SM_DATAناشناختهcom.sec.android.app.clockpackage.permission.READ_ALARMناشناختهcom.sec.android.permission.SAMSUNG_FLOW_RECEIVER_PERMISSIONناشناختهcom.sec.android.permission.SIDESYNC_RECEIVER_PERMISSIONناشناختهcom.sec.android.permission.SIDESYNC_SINK_PSSناشناختهcom.sec.android.permission.SIDESYNC_SOURCE_PSSناشناختهcom.sec.spp.permission.SENDناشناختهcom.sec.spp.permission.TOKEN_801d432af1f4ffe2b99cb64d3daf0c450384f107b3373eab0813f9868c8c3b67b0e5a404ddc213f8be95d28614429ee224ce7724a76fb6e402d98580916467bbb85ff90a213b08ee5c3bdfb6f5b5942906296029a8ba16516726f95caa02bc1013eafb9461dd9bf392f57c26ac4b2e687e5a9c238d9ad3f3b5f9622475cbaa4fناشناختهcom.system.permission.READ_NOTIFICATIONSناشناختهcom.samsung.android.galaxycontinuity.permission.SAMSUNGFLOWناشناختهsec.android.permission.READ_MSG_PREFناشناخته

اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث

Google Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749