EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.sec.android.gallery3d

Samsung Gallery

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Samsung Galleryنام بسته نرم‌افزاری:com.sec.android.gallery3dتعداد کاربر فعال:۲۸۰۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۲ خرداد ۱۴۰۰دسته‌بندی برنامه:عکاسی و ویدیونام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۳۴ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۸۷ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.sec.android.gallery3dنسخه برنامه:5.4.11.0حجم فایل:19.66MBامضای دیجیتال فایل:استانداردچک‌سام فایل:a89ae830c5da2b7101f6b09e55557ec5نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_ALL_DOWNLOADSناشناختهیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.CALL_PRIVILEGEDزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.CONFIGURE_WIFI_DISPLAYناشناختهandroid.permission.DEVICE_POWERعادیandroid.permission.EXPAND_STATUS_BARکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.GET_ACCOUNTS_PRIVILEGEDزیادبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.GRANT_RUNTIME_PERMISSIONSناشناختهandroid.permission.INJECT_EVENTSعادیandroid.permission.INTERACT_ACROSS_USERSناشناختهandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهافزودن یا حذف حساب‌‌ها در دستگاهزیادandroid.permission.MANAGE_USERSناشناختهکنترل ارتباط راه نزدیک (NFC)کمخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیادandroid.permission.READ_PRIVILEGED_PHONE_STATEناشناختهیافتن و خواندن حساب‌ها در دستگاهزیادandroid.permission.READ_SOCIAL_STREAMزیادخواندن تنظیمات همگام‌سازیکمخواندن وضعیت همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکمandroid.permission.SEND_RESPOND_VIA_MESSAGEزیادandroid.permission.SEND_SMS_NO_CONFIRMATIONزیادتنظیم تصویر پشت‌زمینهکمandroid.permission.STATUS_BARزیادنمایش اعلان روی برنامه‌های دیگرزیادandroid.permission.UPDATE_APP_OPS_STATSناشناختهاستفاده از حساب‌ها در دستگاهزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکماصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمتنظیم زنگ ساعتناشناختهcom.android.email.permission.ACCESS_PROVIDERناشناختهcom.android.email.permission.READ_ATTACHMENTناشناختهافزودن میانبر در لانچر اندرویدناشناختهحذف میانبر در لانچر اندرویدناشناختهاجازه دریافت نوتیفیکیشنعادیدسترسی به توابع نقشه گوگلناشناختهcom.samsung.android.app.aodservice.permission.AOD_PROVIDERناشناختهcom.samsung.android.app.assistantmenu.permission.ADVERTISE_ASSISTANTMENUناشناختهcom.samsung.android.app.episodes.permission.SEND_MULTIPLE_TO_STORYALBUMناشناختهcom.samsung.android.app.qragent.QRSERVICE_PERMISSIONناشناختهcom.samsung.android.app.reminder.permission.action.REGISTERناشناختهcom.samsung.android.app.withtv.ACCESS_WITH_TVناشناختهcom.samsung.android.beaconmanager.permission.START_BLE_PROXYناشناختهcom.samsung.android.coreapps.permission.ENHANCED_FEATURESناشناختهcom.samsung.android.easysetup.permission.CONTROL_TVناشناختهcom.samsung.android.easysetup.permission.TV_PROVIDERناشناختهcom.samsung.android.mobileservice.permission.RECEIVE_SEMS_BROADCASTناشناختهcom.samsung.android.mobileservice.sasettings.permission.USE_SASETTINGSناشناختهcom.samsung.android.mobileservice.social.group.provider.permission.READناشناختهcom.samsung.android.mobileservice.social.share.contents.provider.permission.READناشناختهcom.samsung.android.mobileservice.social.share.contents.provider.permission.WRITEناشناختهcom.samsung.android.mobileservice.social.share.item.provider.permission.READناشناختهcom.samsung.android.mobileservice.social.share.item.provider.permission.WRITEناشناختهcom.samsung.android.mobileservice.social.share.request.provider.permission.READناشناختهcom.samsung.android.mobileservice.social.share.request.provider.permission.WRITEناشناختهcom.samsung.android.mobileservice.social.share.space.provider.permission.READناشناختهcom.samsung.android.mobileservice.social.share.space.provider.permission.WRITEناشناختهcom.samsung.android.permission.CHANGE_DISPLAY_COLORناشناختهcom.samsung.android.permission.MANAGE_MAXASPECTناشناختهcom.samsung.android.permission.REQUEST_SCLOUDناشناختهcom.samsung.android.permission.SSRM_NOTIFICATION_PERMISSIONناشناختهcom.samsung.android.productsearch.permission.SEARCH_PRODUCTناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.rubin.app.ui.permission.LAUNCH_RUBIN_SETTINGناشناختهcom.samsung.android.scloud.cloudagent.permission.READناشناختهcom.samsung.android.scloud.cloudagent.permission.WRITEناشناختهcom.samsung.android.sdk.samsunglink.permission.PUBLIC_ACCESSناشناختهcom.samsung.android.service.livedrawing.permission.STARTناشناختهcom.samsung.android.support.reminder.permission.CREATEناشناختهcom.samsung.android.visioncloudagent.permission.IC_SERVICEناشناختهcom.samsung.app.highlightvideoناشناختهcom.samsung.clipboardsaveservice.CLIPBOARDSAVESERVICE_PERMISSIONناشناختهcom.samsung.cmh.data.READناشناختهcom.samsung.cmh.data.WRITEناشناختهcom.samsung.container.OBSERVERناشناختهcom.samsung.helphub.permission.ADVERTISE_HELP_PAGEناشناختهcom.samsung.helphub.permission.HELPناشناختهcom.samsung.multidevicecloud.permission.ACCESS_KANBOXناشناختهcom.samsung.permission.READ_SEC_COMMON_POLICYناشناختهcom.sec.android.app.gallery3d.WRITE_STROKEDBناشناختهcom.sec.android.app.permission.ACCESS_FLASH_ANNOTATEناشناختهcom.sec.android.app.twdvfs.DVFS_BOOSTER_PERMISSIONناشناختهcom.sec.android.cloudagent.permission.ACCESSناشناختهcom.sec.android.cloudagent.permission.READناشناختهcom.sec.android.cloudagent.permission.WRITEناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.diagmonagent.permission.PROVIDERناشناختهcom.sec.android.email.permission.BACKGROUNDSENDERناشناختهcom.sec.android.mimage.photoretouchingناشناختهcom.sec.android.permission.LAUNCH_PERSONAL_PAGE_SERVICEناشناختهcom.sec.android.permission.PERSONAL_MEDIAناشناختهcom.sec.android.sCloudWallpaperBackupProvider.permission.READناشناختهcom.sec.android.sCloudWallpaperBackupProvider.permission.WRITEناشناختهcom.sec.dcm.provider.DCMProvider.data.READناشناختهcom.sec.dcm.provider.DCMProvider.data.WRITEناشناختهcom.sec.face.provider.FaceProvider.data.READناشناختهcom.sec.face.provider.FaceProvider.data.WRITEناشناختهcom.sec.spp.permission.PUSH_SERVICE_PROVIDERناشناختهcom.sec.spp.permission.TOKEN_2fb2b81bb2c3868a285b3a0aad76e4b64b3d90b86a6a7300d51eae6f8b51784530d281d03dc5cec527954db24815604c68b83857a6f1d3527c0ed993c6a4d99cf38f7ba57bcf54bf3b98e04123dfd2f3c3cd98ac58cfbbd4c732445e1d473028cad76b12977a50ee3549fc5320713ceb8806dd8f8c1535b3de7afaa8773ee7c8ناشناختهcom.wssnps.permission.COM_WSSNPSناشناختهcom.sec.android.gallery3d.mapfragment.permission.MAPS_RECEIVEناشناختهثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهsidesync.app.action.permission.KMS_FILETRANSFER_DRAG_FILEINFOناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
AutoNavi / Amap
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
Learn Russian
Storm Team 12