EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.sonymobile.xperiatransfermobile

Xperia Transfer Mobile

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Xperia Transfer Mobileنام بسته نرم‌افزاری:com.sonymobile.xperiatransfermobileتعداد کاربر فعال:۲۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۵ شهریور ۱۳۹۹دسته‌بندی برنامه:شخصی‌سازینام توسعه‌دهنده:Sony Mobile Communications

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۹ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵۹ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۴۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.sonymobile.xperiatransfermobileنسخه برنامه:2.3.A.0.40حجم فایل:34.32MBامضای دیجیتال فایل:استانداردچک‌سام فایل:5d7974fdcd449c7d13d68ee578af18a9نتیجه ویروس‌توتال:۰ آلودگی از ۷۲ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.BACKUPزیادandroid.permission.BROADCAST_SMSعادیتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمandroid.permission.CRYPT_KEEPERناشناختهandroid.permission.FORCE_STOP_PACKAGESعادیترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.GET_PACKAGE_SIZEکمandroid.permission.HIDE_NON_SYSTEM_OVERLAY_WINDOWSناشناختهدسترسی نصب برنامهزیاددسترسی کامل به اینترنتکمandroid.permission.LOCAL_MAC_ADDRESSناشناختهandroid.permission.MANAGE_USBناشناختهandroid.permission.MANAGE_USERSناشناختهکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.PACKAGE_USAGE_STATSعادیandroid.permission.READ_BLOCKED_NUMBERSناشناختهخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیادخواندن تنظیمات همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکمandroid.permission.RECEIVE_MMSزیاددریافت و مشاهده پیامک‌های متنیزیادتنظیم تصویر پشت‌زمینهکمممانعت از به خواب رفتن دستگاهکمandroid.permission.WRITE_BLOCKED_NUMBERSناشناختهاصلاح اطلاعات تقویم دستگاهزیادandroid.permission.WRITE_CALL_LOGزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادویرایش پیامک‌های متنیزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمcom.android.email.permission.ACCESS_PROVIDERناشناختهcom.android.email.permission.CREATE_ACCOUNT_SILENTناشناختهcom.sonyericsson.organizer.READ_ALARMناشناختهcom.sonyericsson.organizer.WRITE_ALARMناشناختهcom.sonyericsson.permission.BLACKLISTED_USB_DEVICEناشناختهcom.sonymobile.email.permission.ACCESS_PROVIDERناشناختهcom.sonymobile.email.permission.CREATE_ACCOUNT_SILENTناشناختهcom.sonymobile.home.permission.REMOTE_CONFIGURATIONناشناختهcom.sonymobile.permission.ENTERPRISE_APIناشناختهcom.sonymobile.usbux.permission.USB_HOST_DETECTIONناشناختهcom.sonymobile.xperiatransfermobile.home.permission.RECEIVE_DATAناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle Tag Manager
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
شاهزاده ایران
دورکار | TeleWork