Fundo Wear

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Fundo Wearنام بسته نرم‌افزاری:com.kct.fundowear.btnotificationتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۸ مرداد ۱۴۰۲دسته‌بندی برنامه:تناسب اندامنام توسعه‌دهنده:Shenzhen Fen Yun Technology Co.,Ltd

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۵ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۹ مورد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.kct.fundowear.btnotificationنسخه برنامه:3.7.4حجم فایل:36.47MBامضای دیجیتال فایل:استانداردچک‌سام فایل:a6a79585f3008f7e8b629042463cdaa2نتیجه ویروس‌توتال:۹ آلودگی از ۷۶ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سیمانتک موبایلAppRisk:Generiskآنتی‌ویروس فورتینتRiskware/PackagingUntrustworthyJiagu!Androidآنتی‌ویروس گیت‌وی K7Trojan ( 0052d2661 )آنتی‌ویروس تراست‌لاکAndroid.PUA.Generalآنتی‌ویروس ایست - نود۳۲a variant of Android/Packed.Jiagu.D potentially unsafeآنتی‌ویروس مکس‌سکیورAndroid.resharer.nگوگلDetectedآنتی‌ویروس مک‌آفی نسخه گیت‌ویArtemis!Trojanآنتی‌ویروس ایکاروسPUA.AndroidOS.Jiagu

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

android.permission.ACCES_MOCK_LOCATIONناشناختهیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به قابلیت مدیریت دانلودهاناشناختهدسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادandroid.permission.ACCESS_GPSناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمایجاد حساب‌ها و تنظیم گذرواژ‌ه‌هازیادandroid.permission.BAIDU_LOCATION_SERVICEناشناختهدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_CONNECTناشناختهandroid.permission.BLUETOOTH_SCANناشناختهدسترسی به برودکست‌های پایدارکمدسترسی به دوربینزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکمافزودن یا حذف حساب‌‌ها در دستگاهزیادandroid.permission.MANAGE_USERSناشناختهاجازه قطع دسترسی به فایل‌های سیستمیزیادandroid.permission.PACKAGE_USAGE_STATSعادیandroid.permission.QUERY_ALL_PACKAGESکمخواندن اطلاعات تقویم دستگاهزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیادخواندن تنظیمات همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکمدریافت و مشاهده پیامک‌های متنیزیادandroid.permission.RECEIVE_WAP_PUSHزیادضبط صدازیادمتوقف کردن برنامه‌های در حال اجراکمارسال پیامک‌‌های متنیزیادنمایش اعلان روی برنامه‌های دیگرزیادandroid.permission.SYSTEM_OVERLAY_WINDOWناشناختهاستفاده از حساب‌ها در دستگاهزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمandroid.permission.WRITE_CALL_LOGزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادandroid.permission.WRITE_SECURE_SETTINGSزیاداصلاح تنظیمات سیستمزیادویرایش پیامک‌های متنیزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمخواندن تنظیمات لانچرناشناختهاجازه دریافت نوتیفیکیشنعادیcom.redbend.client.permission.C2D_MESSAGEناشناختهcom.redbend.permission.EVENT_INTENTناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها