Galaxy Buds Live Manager

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Galaxy Buds Live Managerنام بسته نرم‌افزاری:com.samsung.accessory.neobeanmgrتعداد کاربر فعال:۱۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۹ شهریور ۱۴۰۲دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلیبا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۹ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.samsung.accessory.neobeanmgrنسخه برنامه:5.0.23080351حجم فایل:20.5MBامضای دیجیتال فایل:استانداردچک‌سام فایل:aea0254ce7f421055926311eb2e91264نتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_CONNECTناشناختهتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.DEVICE_POWERعادیاجازه تهیه نسخه پشتیبان از اطلاعات دستگاهزیادترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.INTERACT_ACROSS_USERSناشناختهدسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهandroid.permission.MANAGE_USERSناشناختهandroid.permission.MODIFY_AUDIO_ROUTINGناشناختهتغییر تنظیمات صوتیکمandroid.permission.MODIFY_DEFAULT_AUDIO_EFFECTSناشناختهخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیاداجرا شدن در هنگام راه‌اندازیکمandroid.permission.STATUS_BAR_SERVICEعادیممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداجازه دریافت نوتیفیکیشنعادیcom.samsung.android.app.routines.permission.ROUTINE_HOSTناشناختهcom.samsung.android.bixby.agent.permission.READ_SETTINGSناشناختهcom.samsung.android.hostmanager.permission.ACCESS_UNIFIED_HOST_MANAGERناشناختهcom.samsung.android.oneconnect.permission.START_SERVICEناشناختهcom.samsung.android.permission.SEM_AUTO_BIND_NOTIFICATION_LISTENER_SERVICEناشناختهدسترسی به توابع جانبی گوشی‌های Samsungناشناختهcom.samsung.android.samsungaccount.permission.ACCOUNT_MANAGERناشناختهcom.samsung.android.samsungaccount.permission.PROFILE_PROVIDERناشناختهcom.samsung.android.soagent.permission.ACCESSORYناشناختهcom.samsung.android.voicewakeup.permission.EXECUTE_EXTERNAL_SERVICEناشناختهcom.sec.android.app.clockpackage.permission.READ_ALARMناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.permission.DSMLAWMOناشناختهcom.sec.android.phone.permission.READ_CALL_SETTINGSناشناختهcom.sec.android.phone.permission.WRITE_CALL_SETTINGSناشناختهcom.sec.android.settings.permission.SOFT_RESETناشناختهcom.sec.spp.permission.TOKEN_3629419c2ae0170d349b2e5fbd55497a8a87c8b1723cbf1b5f6f0be11b7d2cf79f10f870cada167283cfdaed5523b1f0e397472a695f0176e92d6d8d9455af1a1cd4aa42b6dddf9341d9ca7cfe4c5c32ad82c030524ecc3c6610916e13f61964c2be969f8da953fb710cb4cb3ec00241048b1e97b68ebaebec4654b894caae20ناشناختهcom.sec.spp.permission.TOKEN_56bf89e00eb990e33a3272bab941f71f02fbfe774a571a82ded1720c3b33d52eb7ffae579b946ec5422acf1d41726bbb00f854aa17a63ae503df80ad18adae1025dfc9620028ade601629c18a43687fe024903b89dbb5948a4973881f7a6fe47e845b87da4d78b78680f062efadb3ece668b11da1f693754f30515c4df8d8b85ناشناختهcom.samsung.accessory.neobeanmgr.permission.SIGNATUREناشناختهcom.samsung.accessory.neobeanmgr.provider.Settings.READناشناختهcom.samsung.accessory.neobeanmgr.provider.Settings.WRITEناشناختهsamsung.permission.actwearablelogrequestناشناختهsamsung.permission.wearablelogrequestناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330
نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749