EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. net.soti.mobicontrol.androidwork

MobiControl Android Enterprise

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:MobiControl Android Enterpriseنام بسته نرم‌افزاری:net.soti.mobicontrol.androidworkتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۲ فروردین ۱۴۰۱دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:SOTI Inc

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۷۵ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:net.soti.mobicontrol.androidworkنسخه برنامه:15.1.4 Build 1058حجم فایل:23.88MBامضای دیجیتال فایل:استانداردچک‌سام فایل:4a6675b6573ff249ddc2b12bdb9365bdنتیجه ویروس‌توتال:۰ آلودگی از ۷۲ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_BACKGROUND_LOCATIONزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادandroid.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکمandroid.permission.ACCESS_SURFACE_FLINGERعادیمشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.ANSWER_PHONE_CALLSزیادایجاد حساب‌ها و تنظیم گذرواژ‌ه‌هازیادandroid.permission.BACKUPزیادمشاهده وضعیت باتریعادیandroid.permission.BIND_DEVICE_ADMINعادیدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمدسترسی به برودکست‌های پایدارکمتماس مستقیم با شماره تلفن‌هازیاددسترسی به دوربینزیادandroid.permission.CHANGE_BACKGROUND_DATA_SETTINGعادیandroid.permission.CHANGE_COMPONENT_ENABLED_STATEزیادandroid.permission.CHANGE_CONFIGURATIONزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.CLEAR_APP_USER_DATAعادیandroid.permission.CONNECTIVITY_INTERNALناشناختهandroid.permission.CRYPT_KEEPERناشناختهandroid.permission.DELETE_PACKAGESزیادandroid.permission.DEVICE_POWERعادیدریافت اطلاعات از اینترنت بدون اعلام به کاربرناشناختهandroid.permission.EXPAND_STATUS_BARکمکنترل چراغ قوهکمandroid.permission.FORCE_STOP_PACKAGESعادیترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.GET_APP_OPS_STATSناشناختهandroid.permission.GET_PACKAGE_SIZEکمبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.INJECT_EVENTSعادیدسترسی نصب برنامهزیادandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهافزودن یا حذف حساب‌‌ها در دستگاهزیادandroid.permission.MANAGE_APP_OPS_MODESناشناختهandroid.permission.MANAGE_DEVICE_ADMINSناشناختهandroid.permission.MANAGE_EXTERNAL_STORAGEزیادandroid.permission.MANAGE_NETWORK_POLICYناشناختهandroid.permission.MANAGE_USBناشناختهandroid.permission.MANAGE_USERSناشناختهandroid.permission.MASTER_CLEARزیادتغییر تنظیمات صوتیکمandroid.permission.MODIFY_NETWORK_ACCOUNTINGناشناختهandroid.permission.MODIFY_PHONE_STATEزیادandroid.permission.MOUNT_FORMAT_FILESYSTEMSزیاداجازه قطع دسترسی به فایل‌های سیستمیزیادandroid.permission.NETWORK_SETTINGSناشناختهکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.OVERRIDE_WIFI_CONFIGناشناختهandroid.permission.PACKAGE_USAGE_STATSعادیپردازش و هدایت تماس‌های خروجیزیادandroid.permission.QUERY_ALL_PACKAGESکمandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادandroid.permission.READ_FRAME_BUFFERعادیخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.READ_NETWORK_USAGE_HISTORYناشناختهandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیادandroid.permission.READ_PRIVILEGED_PHONE_STATEناشناختهیافتن و خواندن حساب‌ها در دستگاهزیادخواندن تنظیمات همگام‌سازیکمخواندن وضعیت همگام‌سازیکمandroid.permission.REAL_GET_TASKSناشناختهاجازه راه‌اندازی مجدد دستگاهزیاداجرا شدن در هنگام راه‌اندازیکمضبط صدازیادandroid.permission.REMOVE_TASKSناشناختهandroid.permission.REQUEST_DELETE_PACKAGESکماجازه نصب برنامه‌های جدیدزیادمتوقف کردن برنامه‌های در حال اجراکمandroid.permission.sec.ENTERPRISE_DEVICE_ADMINناشناختهandroid.permission.sec.MDM_APNناشناختهandroid.permission.sec.MDM_APP_BACKUPناشناختهandroid.permission.sec.MDM_APP_MGMTناشناختهandroid.permission.sec.MDM_BLUETOOTHناشناختهandroid.permission.sec.MDM_BROWSER_SETTINGSناشناختهandroid.permission.sec.MDM_DATE_TIMEناشناختهandroid.permission.sec.MDM_EMAILناشناختهandroid.permission.sec.MDM_ENTERPRISE_VPNناشناختهandroid.permission.sec.MDM_EXCHANGEناشناختهandroid.permission.sec.MDM_FIREWALLناشناختهandroid.permission.sec.MDM_HW_CONTROLناشناختهandroid.permission.sec.MDM_KIOSK_MODEناشناختهandroid.permission.sec.MDM_LOCATIONناشناختهandroid.permission.sec.MDM_LOCKSCREENناشناختهandroid.permission.sec.MDM_PHONE_RESTRICTIONناشناختهandroid.permission.sec.MDM_REMOTE_CONTROLناشناختهandroid.permission.sec.MDM_RESTRICTIONناشناختهandroid.permission.sec.MDM_ROAMINGناشناختهandroid.permission.sec.MDM_SECURITYناشناختهandroid.permission.sec.MDM_VPNناشناختهandroid.permission.sec.MDM_WIFIناشناختهandroid.permission.SET_PREFERRED_APPLICATIONSعادیandroid.permission.SET_TIMEزیادandroid.permission.SET_TIME_ZONEزیادتنظیم تصویر پشت‌زمینهکمandroid.permission.SHUTDOWNعادیandroid.permission.STATUS_BARزیادنمایش اعلان روی برنامه‌های دیگرزیادandroid.permission.TYPE_APPLICATION_OVERLAYناشناختهandroid.permission.UPDATE_APP_OPS_STATSناشناختهandroid.permission.USE_FULL_SCREEN_INTENTکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمandroid.permission.WRITE_APN_SETTINGSزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمcom.android.email.permission.ACCESS_PROVIDERناشناختهافزودن میانبر در لانچر اندرویدناشناختهحذف میانبر در لانچر اندرویدناشناختهاجازه دریافت نوتیفیکیشنعادیدسترسی به توابع نقشه گوگلناشناختهcom.huawei.permission.sec.MDM_APP_MANAGEMENTناشناختهcom.samsung.android.knox.permission.KNOX_APNناشناختهcom.samsung.android.knox.permission.KNOX_APP_MGMTناشناختهcom.samsung.android.knox.permission.KNOX_BLUETOOTHناشناختهcom.samsung.android.knox.permission.KNOX_BROWSER_SETTINGSناشناختهcom.samsung.android.knox.permission.KNOX_DATE_TIMEناشناختهcom.samsung.android.knox.permission.KNOX_EMAILناشناختهcom.samsung.android.knox.permission.KNOX_ENTERPRISE_DEVICE_ADMINناشناختهcom.samsung.android.knox.permission.KNOX_EXCHANGEناشناختهcom.samsung.android.knox.permission.KNOX_FIREWALLناشناختهcom.samsung.android.knox.permission.KNOX_HW_CONTROLناشناختهcom.samsung.android.knox.permission.KNOX_KIOSK_MODEناشناختهcom.samsung.android.knox.permission.KNOX_LOCATIONناشناختهcom.samsung.android.knox.permission.KNOX_LOCKSCREENناشناختهcom.samsung.android.knox.permission.KNOX_PHONE_RESTRICTIONناشناختهcom.samsung.android.knox.permission.KNOX_REMOTE_CONTROLناشناختهcom.samsung.android.knox.permission.KNOX_RESTRICTION_MGMTناشناختهcom.samsung.android.knox.permission.KNOX_ROAMINGناشناختهcom.samsung.android.knox.permission.KNOX_SECURITYناشناختهcom.samsung.android.knox.permission.KNOX_VPNناشناختهcom.samsung.android.knox.permission.KNOX_WIFIناشناختهcom.symbol.mxmf.ACCESS_MX_MANAGEMENT_FRAMEWORK_SERVICEناشناختهnet.soti.mobicontrol.password.PASSWORD_OR_POLICY_CHANGEDناشناختهnet.soti.mobicontrol.permission.MDM_USE_RC_MNGTناشناختهnet.soti.mobicontrol.permission.MIGRATIONناشناختهثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهnet.soti.mobicontrol.androidwork.permission.RECEIVE_ALARMSناشناختهnet.soti.mobicontrol.androidwork.supportlibclient.SUPPORT_PERMISSIONناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m3 و cwe-295
Arcade mj moonwalk
Ultra Fast Battery Charger and Battery Saver