Galaxy Buds+ Manager

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Galaxy Buds+ Managerنام بسته نرم‌افزاری:com.samsung.accessory.popcornmgrتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۲ شهریور ۱۴۰۱دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

۶ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱۷ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.samsung.accessory.popcornmgrنسخه برنامه:4.1.22081051حجم فایل:13.46MBامضای دیجیتال فایل:استانداردچک‌سام فایل:b5d2b45b200738534cdd34e52d695832نتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

android.permission.ACCESS_KEYGUARD_SECURE_STORAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکماجازه تهیه نسخه پشتیبان از اطلاعات دستگاهزیادترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.INTERACT_ACROSS_USERSناشناختهدسترسی کامل به اینترنتکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهandroid.permission.MANAGE_USERSناشناختهخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیادandroid.permission.STATUS_BAR_SERVICEعادیممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیادcom.samsung.android.app.routines.permission.ROUTINE_HOSTناشناختهcom.samsung.android.hostmanager.permission.ACCESS_UNIFIED_HOST_MANAGERناشناختهcom.samsung.android.oneconnect.permission.START_SERVICEناشناختهcom.samsung.android.permission.SEM_AUTO_BIND_NOTIFICATION_LISTENER_SERVICEناشناختهcom.samsung.android.soagent.permission.ACCESSORYناشناختهcom.sec.android.app.clockpackage.permission.READ_ALARMناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.permission.DSMLAWMOناشناختهcom.sec.android.phone.permission.READ_CALL_SETTINGSناشناختهcom.sec.android.phone.permission.WRITE_CALL_SETTINGSناشناختهcom.sec.spp.permission.TOKEN_670b13bb40783549186ddf89c3f46e150c1ef2036a5ea68f9c34150a8835ee3996997021bb85ce2794d6daed2c688a6215a20bfa9a09b339094fc72f064398350468add645799cc942911c44652c8dfa480fb812bfbaade2bec83dc10b31eb163601ab0715847868b47ba34e01adf6c3a5cb445a5d38d22955ff17d61dd2e00aناشناختهcom.samsung.accessory.popcornmgr.permission.SIGNATUREناشناختهsamsung.permission.actwearablelogrequestناشناختهsamsung.permission.wearablelogrequestناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749