Automate

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Automateنام بسته نرم‌افزاری:com.llamalab.automateتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۳ فروردین ۱۴۰۳دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:LlamaLab

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلیبا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۷۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۲۷ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.llamalab.automateنسخه برنامه:1.42.4حجم فایل:8.11MBامضای دیجیتال فایل:استانداردچک‌سام فایل:e1783a71ac6aa7c45878c58fd1e14f0fنتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_BACKGROUND_LOCATIONزیادیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادandroid.permission.ACCESS_MEDIA_LOCATIONزیادقابلیت دسترسی به موقعیت مکانی در حالت توسعه‌دهندهزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به قابلیت مدیریت اعلان‌هاکمandroid.permission.ACCESS_SUPERUSERناشناختهمشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.ACTIVITY_RECOGNITIONزیادandroid.permission.ANSWER_PHONE_CALLSزیادایجاد حساب‌ها و تنظیم گذرواژ‌ه‌هازیاددسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_CONNECTناشناختهandroid.permission.BLUETOOTH_SCANناشناختهandroid.permission.BODY_SENSORSزیادandroid.permission.BODY_SENSORS_BACKGROUNDناشناختهتماس مستقیم با شماره تلفن‌هازیاددسترسی به دوربینزیادandroid.permission.CHANGE_CONFIGURATIONزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکماجازه غیرفعال‌سازی قفل دستگاهکماجازه تهیه نسخه پشتیبان از اطلاعات دستگاهزیادکنترل چراغ قوهکمترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.GET_PACKAGE_SIZEکمبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.INTERACT_ACROSS_USERSناشناختهدسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمandroid.permission.MANAGE_EXTERNAL_STORAGEزیادتغییر تنظیمات صوتیکمکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.PACKAGE_USAGE_STATSعادیandroid.permission.POST_NOTIFICATIONSناشناختهپردازش و هدایت تماس‌های خروجیزیادandroid.permission.QUERY_ALL_PACKAGESکمخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.READ_MEDIA_AUDIOناشناختهandroid.permission.READ_MEDIA_IMAGESناشناختهandroid.permission.READ_MEDIA_VIDEOناشناختهandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیادخواندن تنظیمات همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکمدریافت و مشاهده پیامک‌های متنیزیادضبط صدازیادandroid.permission.REQUEST_DELETE_PACKAGESکمنادیده گرفتن اعلان بهینه‌سازی مصرف باتریکمandroid.permission.SCHEDULE_EXACT_ALARMناشناختهارسال پیامک‌‌های متنیزیادandroid.permission.SET_PROCESS_LIMITزیادandroid.permission.SET_TIME_ZONEزیادandroid.permission.SET_VOLUME_KEY_LONG_PRESS_LISTENERناشناختهتنظیم تصویر پشت‌زمینهکمنمایش اعلان روی برنامه‌های دیگرزیادandroid.permission.TRANSMIT_IRکماستفاده از احراز هویت بیومتریکیکمدسترسی به قفل اثر انگشتیکمandroid.permission.USE_FULL_SCREEN_INTENTکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکماصلاح اطلاعات تقویم دستگاهزیادandroid.permission.WRITE_CALL_LOGزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمتنظیم زنگ ساعتناشناختهافزودن میانبر در لانچر اندرویدناشناختهcom.android.phone.CHANGE_NETWORK_MODEناشناختهدسترسی پرداخت از طریق گوگل پلیناشناختهاجازه دریافت نوتیفیکیشنعادیcom.google.android.gm.permission.READ_CONTENT_PROVIDERناشناختهنظارت بر فعالیت کاربرزیاددسترسی به توابع نقشه گوگلناشناختهcom.termux.permission.RUN_COMMANDناشناختهcom.wireguard.android.permission.CONTROL_TUNNELSناشناختهcyanogenmod.permission.PUBLISH_CUSTOM_TILEناشناختهnet.dinglisch.android.tasker.PERMISSION_RUN_TASKSناشناختهnet.dinglisch.android.tasker.PERMISSION_SEND_COMMANDناشناختهcom.llamalab.automate.permission.ACCESS_PRIVILEGEDناشناختهcom.llamalab.automate.permission.ACCESS_SUPERUSERناشناختهcom.llamalab.automate.permission.BIND_LEGACY_SERVICEناشناختهcom.llamalab.automate.permission.BIND_PRIVILEGED_SERVICEناشناختهcom.llamalab.automate.permission.EXECUTE_SHELL_COMMANDناشناختهcom.llamalab.automate.permission.REQUEST_INSTALL_PACKAGESناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330
نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
استفاده از الگوریتم‌های ضعیف رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327