Plugin:LG v1.0

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Plugin:LG v1.0نام بسته نرم‌افزاری:com.rsupport.rsperm.ay.a1thتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۰ فروردین ۱۴۰۲دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:RSUPPORT Co., Ltd.

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.rsupport.rsperm.ay.a1thنسخه برنامه:3.0.1.60 (Build 360)حجم فایل:0.08MBامضای دیجیتال فایل:استانداردچک‌سام فایل:8ce4ac2f471697d522828f5491d9733dنتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکهکمandroid.permission.ACCESS_SURFACE_FLINGERعادیمشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.CAPTURE_AUDIO_OUTPUTزیادandroid.permission.CAPTURE_VIDEO_OUTPUTکمandroid.permission.DEVICE_POWERعادیاجازه تهیه نسخه پشتیبان از اطلاعات دستگاهزیادبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.INJECT_EVENTSعادیدسترسی کامل به اینترنتکمandroid.permission.PACKAGE_USAGE_STATSعادیخواندن کارت حافظهزیادandroid.permission.READ_FRAME_BUFFERعادیخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.REAL_GET_TASKSناشناختهضبط صدازیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها