مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:Samsung Music - موزیک پلیر سامسونگنام بسته نرمافزاری:com.sec.android.app.musicتعداد کاربر فعال:۱۰۰۰۰۰۰تاریخ آخرین بهروزرسانی برنامه:۳۰ آبان ۱۴۰۳دستهبندی برنامه:موسیقینام توسعهدهنده:Samsung Electronics Co., Ltd.
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۳۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۶ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.sec.android.app.musicنسخه برنامه:16.2.38.2حجم فایل:37.79MBامضای دیجیتال فایل:استانداردچکسام فایل:49011005c4adc7aed5befb1f5628d8acنتیجه ویروستوتال:۰ آلودگی از ۷۶ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکمدسترسی به برودکستهای پایدارکمتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.CONFIGURE_WIFI_DISPLAYناشناختهandroid.permission.DEVICE_POWERعادیدریافت اطلاعات از اینترنت بدون اعلام به کاربرناشناختهترسیم روی برنامههای دیگرکمandroid.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACKناشناختهبازیابی و دسترسی به اطلاعات برنامههای درحال اجرازیادandroid.permission.INJECT_EVENTSعادیandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهandroid.permission.INTERNAL_SYSTEM_WINDOWعادیدسترسی کامل به اینترنتکمandroid.permission.MANAGE_ACTIVITY_STACKSناشناختهandroid.permission.MANAGE_USERSناشناختهدسترسی مدیریتی به محتوای چندرسانههایکمتغییر تنظیمات صوتیکمandroid.permission.POST_NOTIFICATIONSناشناختهخواندن کارت حافظهزیادخواندن گزارشهای کارکرد دستگاه و دادههای حساسزیادandroid.permission.READ_MEDIA_AUDIOناشناختهandroid.permission.READ_PHONE_NUMBERSزیادخواندن وضعیت تلفن و شناسهزیاددسترسی خواندن دیکشنری کیبورد کاربرزیادضبط صدازیادandroid.permission.REORDER_TASKSکمنادیده گرفتن اعلان بهینهسازی مصرف باتریکمandroid.permission.SCHEDULE_EXACT_ALARMناشناختهandroid.permission.START_ACTIVITIES_FROM_BACKGROUNDناشناختهandroid.permission.STATUS_BARزیادandroid.permission.STOP_APP_SWITCHESعادیandroid.permission.SUBSTITUTE_NOTIFICATION_APP_NAMEناشناختهکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانهایناشناختهandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادافزودن میانبر در لانچر اندرویدناشناختهحذف میانبر در لانچر اندرویدناشناختهاجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهcom.google.android.gms.permission.AD_IDناشناختهcom.samsung.android.app.music.permission.C2D_MESSAGEناشناختهcom.samsung.android.app.spage.permission.WRITE_CARD_DATAناشناختهcom.samsung.android.app.withtv.ACCESS_WITH_TVناشناختهدسترسی به توابع جانبی گوشیهای Samsungناشناختهcom.sec.android.permission.LAUNCH_PERSONAL_PAGE_SERVICEناشناختهcom.sec.android.permission.PERSONAL_MEDIAناشناختهcom.sec.android.permission.VOIP_INTERFACEناشناختهcom.sec.android.settings.permission.SOFT_RESETناشناختهcom.sec.spp.permission.TOKEN_7fd2101ce250d0491021124ffc5adf43fc4bc900f79344c881fedd1afe44cb71fef4f6ca73410972bca563c20d40f29b6287a2cc164d4488b17d519c07547e81f2b2ab8f395a15ba1269cd81823096b505a86615abe1373edf8a699e11ed35010afe78d608a7839c162ff1f33398ddbb8308469561cf41cc6543c63c21881c17ناشناختهcom.wssnps.permission.COM_WSSNPSناشناختهcom.sec.android.app.music.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهافعالبودن تنظیمات خطایابی شدت خطر این آسیبپذیری ۵.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-919ذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر شدت خطر این آسیبپذیری ۴.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در cwe-200استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیر در برابر حمله لایهگذاری اوراکل شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-649