LinkTo Health

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:LinkTo Healthنام بسته نرم‌افزاری:com.king.world.healthتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۳ خرداد ۱۴۰۲دسته‌بندی برنامه:تناسب اندامنام توسعه‌دهنده:深圳市琦沃智能科技有限公司

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱۳۸ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.king.world.healthنسخه برنامه:1.2.9حجم فایل:42.0MBامضای دیجیتال فایل:استانداردچک‌سام فایل:cdcff0aa279a835fb68a5810b4af5c56نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به قابلیت مدیریت دانلودهاناشناختهدسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیاداجرای فرامین مرتبط با موقعیت مکانیکممشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمandroid.permission.ANSWER_PHONE_CALLSزیاددسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_ADVERTISEناشناختهandroid.permission.BLUETOOTH_CONNECTناشناختهandroid.permission.BLUETOOTH_SCANناشناختهتماس مستقیم با شماره تلفن‌هازیاددسترسی به دوربینزیادandroid.permission.CHANGE_CONFIGURATIONزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکماجازه غیرفعال‌سازی قفل دستگاهکمکنترل چراغ قوهکمترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمافزودن یا حذف حساب‌‌ها در دستگاهزیادandroid.permission.MANAGE_USERSناشناختهتغییر تنظیمات صوتیکماجازه قطع دسترسی به فایل‌های سیستمیزیادپردازش و هدایت تماس‌های خروجیزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیادخواندن تنظیمات همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکمدریافت و مشاهده پیامک‌های متنیزیادandroid.permission.RECEIVE_USER_PRESENTناشناختهandroid.permission.RECEIVE_WAP_PUSHزیادنادیده گرفتن اعلان بهینه‌سازی مصرف باتریکممتوقف کردن برنامه‌های در حال اجراکمارسال پیامک‌‌های متنیزیادandroid.permission.SET_DEBUG_APPزیادنمایش اعلان روی برنامه‌های دیگرزیاداستفاده از حساب‌ها در دستگاهزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمandroid.permission.WRITE_CALL_LOGزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیاداصلاح تنظیمات سیستمزیادویرایش پیامک‌های متنیزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمخواندن تنظیمات لانچرناشناختهاجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهcom.huawei.permission.external_app_settings.USE_COMPONENTناشناختهcom.redbend.client.permission.C2D_MESSAGEناشناختهcom.redbend.permission.EVENT_INTENTناشناختهoppo.permission.OPPO_COMPONENT_SAFEناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

فعال‌بودن تنظیمات خطایابی
شدت خطر این آسیب‌پذیری ۵.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-919نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200