Group Sharing

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Group Sharingنام بسته نرم‌افزاری:com.samsung.android.mobileserviceتعداد کاربر فعال:۱۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۷ فروردین ۱۴۰۱دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

۸ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۵۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.samsung.android.mobileserviceنسخه برنامه:12.2.01.11حجم فایل:17.54MBامضای دیجیتال فایل:استانداردچک‌سام فایل:604d444612aaed1e42e4741a69388b34نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

android.permission.ACCESS_MEDIA_LOCATIONزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمایجاد حساب‌ها و تنظیم گذرواژ‌ه‌هازیاددسترسی به دوربینزیادandroid.permission.EXPAND_STATUS_BARکمترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.INTERNAL_SYSTEM_WINDOWعادیدسترسی کامل به اینترنتکمخواندن اطلاعات تقویم دستگاهزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیادandroid.permission.READ_PRIVILEGED_PHONE_STATEناشناختهیافتن و خواندن حساب‌ها در دستگاهزیادخواندن تنظیمات همگام‌سازیکمخواندن وضعیت همگام‌سازیکمandroid.permission.REAL_GET_TASKSناشناختهاجرا شدن در هنگام راه‌اندازیکمدریافت و مشاهده پیامک‌های متنیزیادارسال پیامک‌‌های متنیزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکماصلاح اطلاعات تقویم دستگاهزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکماجازه دریافت نوتیفیکیشنعادیcom.osp.app.signin.BROADCAST_PERMISSIONناشناختهcom.osp.app.signin.PERMISSION_MIGRATION_COMPLETEDناشناختهcom.samsung.android.app.simplesharing.permission.MESSAGE_REQUEST_PERMISSIONناشناختهcom.samsung.android.app.social.SOCIAL_UPDATE_READ_CONTENTSناشناختهcom.samsung.android.communicationservice.permission.BACKGROUND_SENDناشناختهcom.samsung.android.communicationservice.permission.BROADCAST_NOTIFICATIONناشناختهcom.samsung.android.coreapps.easysignup.provider.Permission.READناشناختهcom.samsung.android.coreapps.permission.ENHANCED_FEATURESناشناختهcom.samsung.android.mobilservice.MIGRATION_READناشناختهcom.samsung.android.mobilservice.MIGRATION_WRITEناشناختهcom.samsung.android.permission.SEM_MEDIA_CONTENTSناشناختهcom.samsung.android.provider.indexing.permission.ACCESS_PROVIDERناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.providers.media.READناشناختهcom.samsung.android.providers.media.WRITEناشناختهcom.samsung.android.samsungaccount.permission.PROFILE_PROVIDERناشناختهcom.samsung.systemui.POPUP_UI_PERMISSIONناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.diagmonagent.permission.PROVIDERناشناختهcom.sec.imsservice.PERMISSIONناشناختهcom.sec.orca.remoteshare.permission.READ_MEDIAناشناختهcom.sec.orca.remoteshare.permission.WRITE_MEDIAناشناختهcom.sec.spp.permission.PUSH_SERVICE_PROVIDERناشناختهcom.sec.spp.permission.SENDناشناختهcom.sec.spp.permission.TOKEN_939ffd8177422c10ccd752409d90cc9b85ff647b5a5f25f842191a0e6fd8020dd4cad74fcedef4814ca7bf2c3f81946a4570c872ae941b457b58f03dd91f9e685b131395378daa9e96190b0e25326939ea8d896cb12f0bdefe86bb581b38bfc04e093850a90e420a0c86f94a92f965626da36bff40c0e931c4b9d7b1e444a971ناشناختهcom.samsung.android.mobileservice.permission.RECEIVE_SEMS_BROADCASTناشناختهcom.samsung.android.mobileservice.policy.provider.permission.READناشناختهcom.samsung.android.mobileservice.registration.auth.permission.SERVICE_NUMBER_LISTناشناختهcom.samsung.android.mobileservice.social.share.item.provider.permission.READناشناختهcom.samsung.android.mobileservice.social.share.item.provider.permission.WRITEناشناختهcom.samsung.android.mobileservice.social.share.space.provider.permission.READناشناختهcom.samsung.android.mobileservice.social.share.space.provider.permission.WRITEناشناختهcom.samsung.android.mobileservice.social.ui.Permission.PROFILE_PICTURE_SHAREناشناختهcom.samsung.android.mobileservice.social.ui.Permission.SETTING_SOCIALناشناخته

اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث

Google Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276