Samsung Smart Switch Mobile

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Samsung Smart Switch Mobileنام بسته نرم‌افزاری:com.sec.android.easyMoverتعداد کاربر فعال:۳۰۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۹ شهریور ۱۴۰۳دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۳۰ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۸۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۷ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.sec.android.easyMoverنسخه برنامه:3.7.58.7حجم فایل:36.57MBامضای دیجیتال فایل:استانداردچک‌سام فایل:37078508e371a75117810bc8f18f5074نتیجه ویروس‌توتال:۰ آلودگی از ۷۷ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادandroid.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهandroid.permission.ACCESS_MEDIA_LOCATIONزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.BACKUPزیاددسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_ADVERTISEناشناختهandroid.permission.BLUETOOTH_CONNECTناشناختهandroid.permission.BLUETOOTH_SCANناشناختهدسترسی به دوربینزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمحذف کش برنامه‌هازیادandroid.permission.COM_WSSNPSناشناختهandroid.permission.CONNECTIVITY_INTERNALناشناختهدریافت اطلاعات از اینترنت بدون اعلام به کاربرناشناختهandroid.permission.FORCE_STOP_PACKAGESعادیترسیم روی برنامه‌های دیگرکمandroid.permission.FOREGROUND_SERVICE_CONNECTED_DEVICEناشناختهandroid.permission.FOREGROUND_SERVICE_DATA_SYNCناشناختهمشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.GET_INTENT_SENDER_INTENTناشناختهandroid.permission.GET_PACKAGE_SIZEکمandroid.permission.GET_RUNTIME_PERMISSIONSناشناختهبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.GRANT_RUNTIME_PERMISSIONSناشناختهandroid.permission.INSTALL_EXISTING_PACKAGESناشناختهدسترسی نصب برنامهزیادandroid.permission.INTERACT_ACROSS_USERSناشناختهandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهandroid.permission.MANAGE_ACTIVITY_STACKSناشناختهandroid.permission.MANAGE_APP_OPS_MODESناشناختهandroid.permission.MANAGE_EXTERNAL_STORAGEزیادandroid.permission.MANAGE_NETWORK_POLICYناشناختهandroid.permission.MANAGE_USBناشناختهandroid.permission.MANAGE_USERSناشناختهandroid.permission.MANAGE_WIFI_NETWORK_SELECTIONناشناختهتغییر تنظیمات صوتیکمandroid.permission.NEARBY_WIFI_DEVICESناشناختهandroid.permission.NETWORK_SETTINGSناشناختهandroid.permission.NETWORK_STACKناشناختهکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.OVERRIDE_WIFI_CONFIGناشناختهandroid.permission.PACKAGE_USAGE_STATSعادیandroid.permission.PEERS_MAC_ADDRESSناشناختهandroid.permission.POST_NOTIFICATIONSناشناختهandroid.permission.QUERY_ALL_PACKAGESکمخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.READ_OWNER_DATAناشناختهخواندن وضعیت تلفن و شناسهزیادandroid.permission.READ_PRIVILEGED_PHONE_STATEناشناختهیافتن و خواندن حساب‌ها در دستگاهزیادخواندن پیامک متنیزیادخواندن تنظیمات همگام‌سازیکمandroid.permission.READ_TASKSناشناختهandroid.permission.REAL_GET_TASKSناشناختهاجازه راه‌اندازی مجدد دستگاهزیاداجرا شدن در هنگام راه‌اندازیکمضبط صدازیادandroid.permission.REORDER_TASKSکمنادیده گرفتن اعلان بهینه‌سازی مصرف باتریکماجازه نصب برنامه‌های جدیدزیادandroid.permission.RESTORE_RUNTIME_PERMISSIONSناشناختهandroid.permission.REVOKE_RUNTIME_PERMISSIONSناشناختهتنظیم تصویر پشت‌زمینهکمandroid.permission.START_ACTIVITIES_FROM_BACKGROUNDناشناختهandroid.permission.SUBSTITUTE_NOTIFICATION_APP_NAMEناشناختهandroid.permission.SUSPEND_APPSناشناختهandroid.permission.TETHER_PRIVILEGEDناشناختهandroid.permission.UPDATE_APP_OPS_STATSناشناختهandroid.permission.UPDATE_DEVICE_STATSزیاداستفاده از احراز هویت بیومتریکیکمandroid.permission.USE_BIOMETRIC_INTERNALناشناختهدسترسی به قفل اثر انگشتیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکماصلاح اطلاعات تقویم دستگاهزیادandroid.permission.WRITE_CALL_LOGزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهandroid.permission.WRITE_OWNER_DATAناشناختهandroid.permission.WRITE_PROFILEزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادویرایش پیامک‌های متنیزیادandroid.permission.WRITE_TASKSناشناختهخواندن سوابق مرورگر دستگاهناشناختهخواندن تنظیمات لانچرناشناختهcom.android.vending.setup.PLAY_SETUP_SERVICEناشناختهcom.google.android.finsky.permission.INSTANT_APP_STATEناشناختهcom.infraware.provider.SNoteProvider.permission.READناشناختهcom.infraware.provider.SNoteProvider.permission.WRITEناشناختهcom.osp.app.signin.BROADCAST_PERMISSIONناشناختهcom.samsung.android.app.cocktailbarservice.permission.ACCESS_PANELناشناختهcom.samsung.android.app.notes.READناشناختهcom.samsung.android.app.notes.sync.STATE_READناشناختهcom.samsung.android.app.notes.sync.STATE_WRITEناشناختهcom.samsung.android.app.omcagent.permission.READ_PROVIDERناشناختهcom.samsung.android.app.provider.episodes.permission.READ_EPISODES_DBناشناختهcom.samsung.android.app.reminder.permission.READناشناختهcom.samsung.android.app.shareaccessibilitysettings.permission.READ_WRITEناشناختهcom.samsung.android.calendar.permission.READ_STICKERSناشناختهcom.samsung.android.companionapps.alarm.permission.READ_ALARMناشناختهcom.samsung.android.companionapps.contacts.bnr.READ_DATAناشناختهcom.samsung.android.companionapps.messagebnr.READناشناختهcom.samsung.android.companionapps.musicsettings.provider.READ_SETTINGناشناختهcom.samsung.android.companionapps.reminder.permission.READناشناختهcom.samsung.android.honeyboard.permission.BACKUP_RESTOREناشناختهcom.samsung.android.hostmanager.permission.ACCESS_UNIFIED_HOST_MANAGERناشناختهcom.samsung.android.intellivoiceservice.ai.asr.permission.BIND_SPEECH_RECOGNITION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.ai.asr.permission.SPEECH_RECOGNITION_SERVICE_CONFIG_PROVIDERناشناختهcom.samsung.android.intellivoiceservice.ai.asr.permission.SYSTEM_BIND_SPEECH_RECOGNITION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.ai.asr.permission.SYSTEM_SPEECH_RECOGNITION_SERVICE_CONFIG_PROVIDERناشناختهcom.samsung.android.intellivoiceservice.aitranslator.permission.BIND_TRANSLATIONناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_CLASSIFICATION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_CONFIGURATION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_CORRECTION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_EMOJI_AUGMENTATION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_EXTRACTION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_GENERIC_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_NOTES_ORGANIZATION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_SMART_CAPTURE_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_SMART_COVER_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_SMART_REPLY_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_SUMMARIZATION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_TONECONVERT_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.BIND_TRANSLATION_SERVICEناشناختهcom.samsung.android.intellivoiceservice.permission.SUPPORTED_FEATURE_PROVIDERناشناختهcom.samsung.android.internal.intelligence.useranalysis.permission.WRITE_PLACEناشناختهcom.samsung.android.launcher.permission.READ_SETTINGSناشناختهcom.samsung.android.memo.BNRناشناختهcom.samsung.android.memo.READناشناختهcom.samsung.android.messaging.permission.READ_MESSAGEناشناختهcom.samsung.android.messaging.permission.WRITE_MESSAGEناشناختهcom.samsung.android.mobileservice.profile.READناشناختهcom.samsung.android.mobilservice.MIGRATION_READناشناختهcom.samsung.android.opencalendar.provider.DataProvider.READناشناختهcom.samsung.android.pass.permissions.USE_PASS_SERVICEناشناختهcom.samsung.android.permission.GET_APP_LISTناشناختهcom.samsung.android.permission.READ_SCPMناشناختهcom.samsung.android.permission.SEC_MEDIA_CONTENTSناشناختهcom.samsung.android.permission.SEM_MEDIA_CONTENTSناشناختهcom.samsung.android.permission.SEM_VOLD_DATA_MOVEناشناختهcom.samsung.android.permission.SEM_WRITE_CAPTURED_URLناشناختهcom.samsung.android.permission.SSRM_NOTIFICATION_PERMISSIONناشناختهcom.samsung.android.permission.WRITE_SCPMناشناختهcom.samsung.android.providers.cmh.READناشناختهcom.samsung.android.providers.cmh.WRITEناشناختهcom.samsung.android.providers.media.CMHناشناختهcom.samsung.android.providers.media.READناشناختهcom.samsung.android.providers.media.WRITEناشناختهcom.samsung.android.samsungaccount.permission.ACCESS_AUTH_SERVICEناشناختهcom.samsung.android.samsungaccount.permission.BACKUP_SMARTSWITCHناشناختهcom.samsung.android.samsungaccount.permission.MINOR_INFO_PROVIDER.READناشناختهcom.samsung.android.samsungaccount.permission.PROFILE_PROVIDERناشناختهcom.samsung.android.samsungpass.permission.EASYSIGNINناشناختهcom.samsung.android.samsungpass.permission.USE_SAMSUNGPASSناشناختهcom.samsung.android.sbrowserintelligenceservice.permission.LEXRANK_SERVICEناشناختهcom.samsung.android.sbrowserintelligenceservice.permission.SUPPORTED_FEATURE_PROVIDERناشناختهcom.samsung.android.scloud.permission.STATUSناشناختهcom.samsung.android.scloud.permission.TEMPORARY_BACKUPناشناختهcom.samsung.android.scloud.sync.permission.READناشناختهcom.samsung.android.scloud.sync.permission.WRITEناشناختهcom.samsung.android.scs.ai.asr.permission.BIND_SPEECH_RECOGNITION_SERVICEناشناختهcom.samsung.android.scs.ai.asr.permission.SPEECH_RECOGNITION_SERVICE_CONFIG_PROVIDERناشناختهcom.samsung.android.scs.ai.asr.permission.SYSTEM_BIND_SPEECH_RECOGNITION_SERVICEناشناختهcom.samsung.android.scs.ai.asr.permission.SYSTEM_SPEECH_RECOGNITION_SERVICE_CONFIG_PROVIDERناشناختهcom.samsung.android.scs.ai.image.permission.BIND_IMAGE_SERVICEناشناختهcom.samsung.android.scs.ai.image.permission.IMAGE_PROVIDERناشناختهcom.samsung.android.scs.ai.suggestion.permission.SUGGESTION_PROVIDERناشناختهcom.samsung.android.scs.ai.text.permission.TEXT_PROVIDERناشناختهcom.samsung.android.scs.permission.SUPPORTED_FEATURE_PROVIDERناشناختهcom.samsung.android.security.permission.SAMSUNG_KEYSTORE_PERMISSIONناشناختهcom.samsung.android.spay.permission.READ_SPAY_SHAREناشناختهcom.samsung.android.stickercenter.permission.sticker.READناشناختهcom.samsung.android.telephony.provider.permission.ACCESS_RESTORE_STATEناشناختهcom.samsung.android.wonderland.permission.READناشناختهcom.samsung.cmh.data.READناشناختهcom.samsung.inputmethod.permission.BACKUP_RESTOREناشناختهcom.samsung.kidshome.PARENTALCONTROL_PERMISSIONناشناختهcom.samsung.kidshome.provider.SETUPWIZARD_READناشناختهcom.samsung.kidshome.READ_NATIVE_APP_PROVIDER_PERMISSIONناشناختهcom.samsung.knox.bnr.permission.ACCESSناشناختهcom.samsung.knox.securefolder.backuprestore.SS_ACCESSناشناختهcom.samsung.oda.ODA_SERVICE_ACCESSناشناختهcom.samsung.permission.READ_MINOR_MODE_DATAناشناختهcom.samsung.permission.READ_SM_DATAناشناختهcom.samsung.petservice.data.READناشناختهcom.samsung.petservice.data.WRITEناشناختهcom.samsung.voiceserviceplatform.permission.BACKUP_RESTOREناشناختهcom.sec.android.app.browser.permission.IMPORT_BOOKMARKناشناختهcom.sec.android.app.calendar.permission.READ_CALENDAR_SETTINGSناشناختهcom.sec.android.app.calendar.permission.WRITE_CALENDAR_SETTINGSناشناختهcom.sec.android.app.clockpackage.permission.BACKUP_RESTORE_ALARMناشناختهcom.sec.android.app.clockpackage.permission.BACKUP_RESTORE_WORLDCLOCKناشناختهcom.sec.android.app.clockpackage.permission.READ_ALARMناشناختهcom.sec.android.app.clockpackage.permission.READ_TIMERناشناختهcom.sec.android.app.clockpackage.permission.READ_WCCONTENTناشناختهcom.sec.android.app.contact.permission.CONTACT_SETTINGSناشناختهcom.sec.android.app.desktoplauncher.permission.READ_SETTINGSناشناختهcom.sec.android.app.fm.BROADCAST_DETECTناشناختهcom.sec.android.app.music.permission.WRITE_SETTINGSناشناختهcom.sec.android.app.popupcalculator.CalculatorProvider.permission.READناشناختهcom.sec.android.app.safetyassurance.permission.PRIVATEناشناختهcom.sec.android.app.sbrowser.permission.BACKUP_RESTOREناشناختهcom.sec.android.email.service.BROADCAST_DETECTناشناختهcom.sec.android.gallery3d.provider2.READناشناختهcom.sec.android.gallery3d.provider2.WRITEناشناختهcom.sec.android.inputmethod.permission.BACKUP_RESTOREناشناختهcom.sec.android.kies.calllog.BROADCAST_DETECTناشناختهcom.sec.android.kies.vzwlocation.BROADCAST_DETECTناشناختهcom.sec.android.permission.DSMLAWMOناشناختهcom.sec.android.permission.KIES_BNRناشناختهcom.sec.android.permission.READ_MEMOناشناختهcom.sec.android.permission.WRITE_MEMOناشناختهcom.sec.android.phone.permission.READ_CALL_SETTINGSناشناختهcom.sec.android.phone.permission.WRITE_CALL_SETTINGSناشناختهcom.sec.android.provider.logsprovider.permission.READ_LOGSناشناختهcom.sec.android.widgetapp.q1_penmemo.permission.READناشناختهcom.sec.android.widgetapp.q1_penmemo.permission.WRITEناشناختهcom.sec.enterprise.knox.cloudmdm.smdms.permission.SAMSUNG_MDM_SERVICEناشناختهcom.sec.mms.permission.BACKUP_RESTOREناشناختهcom.sec.penup.backup.provider.permission.READ_DRAFT_PROVIDERناشناختهcom.sec.permission.BACKUP_RESTORE_HOMESCREENناشناختهcom.sec.permission.OTG_CHARGE_BLOCKناشناختهcom.sec.permission.preconfigناشناختهcom.sec.permission.WIFI_BACKUPناشناختهcom.sec.spp.permission.TOKEN_9d7d0e108b0956dbad83c838c1dc3cdd422696c70a07d965193a2908197b48d72eaad4fa3f4a5cb7a55ea5508008cd3c7c7ef96207215606cd858405b9939c4e645f3ff51dc98f0b1ebcb87c0a1fac1432cb0f6ebcc2e4f7cfe72b7af75a0e836b9a9bec9dd54896807da97b3d66f93feaa7829167a41711983541b34e240c0eناشناختهcom.vlingo.midas.permission.BACKUP_RESTOREناشناختهcom.wssnps.permission.COM_WSSNPSناشناختهcom.sec.android.easyMover.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهcom.sec.android.easyMover.permission.ACCESS_WEAR_PROVIDERناشناختهcom.sec.android.easyMover.permission.RUN_AGENTناشناخته

اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث

Cifrasoft
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از الگوریتم‌های ضعیف در رمزنگاری
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327استفاده از الگوریتم‌های ضعیف پیش‌فرض در رمزنگاری
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان بازنویسی فایل‌های برنامه توسط دیگر برنامه‌ها
شدت خطر این آسیب‌پذیری ۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیر در برابر حمله لایه‌گذاری اوراکل
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-649