Device Care

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Device Careنام بسته نرم‌افزاری:com.samsung.android.loolتعداد کاربر فعال:۲۰۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۳۰ آبان ۱۴۰۳دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Samsung Electronics Co., Ltd.

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۹۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۷ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.samsung.android.loolنسخه برنامه:13.8.21.3حجم فایل:18.57MBامضای دیجیتال فایل:استانداردچک‌سام فایل:7ce21b2149ba70e9fd214bb0ccc5a086نتیجه ویروس‌توتال:۰ آلودگی از ۷۷ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکممشاهده وضعیت باتریعادیandroid.permission.CONTROL_KEYGUARDناشناختهandroid.permission.DELETE_PACKAGESزیادترسیم روی برنامه‌های دیگرکمبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیادandroid.permission.INTERACT_ACROSS_USERSناشناختهandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهandroid.permission.INTERNAL_DELETE_CACHE_FILESناشناختهدسترسی کامل به اینترنتکممتوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینهکمandroid.permission.MANAGE_DEVICE_ADMINSناشناختهandroid.permission.MANAGE_USERSناشناختهandroid.permission.MASTER_CLEARزیادکنترل ارتباط راه نزدیک (NFC)کمandroid.permission.POST_NOTIFICATIONSناشناختهandroid.permission.READ_PRIVILEGED_PHONE_STATEناشناختهandroid.permission.READ_SEARCH_INDEXABLESناشناختهandroid.permission.REAL_GET_TASKSناشناختهاجازه راه‌اندازی مجدد دستگاهزیاداجرا شدن در هنگام راه‌اندازیکمandroid.permission.SCHEDULE_EXACT_ALARMناشناختهنمایش اعلان روی برنامه‌های دیگرزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمandroid.permission.WRITE_SECURE_SETTINGSزیادافزودن میانبر در لانچر اندرویدناشناختهخواندن تنظیمات لانچرناشناختهcom.samsung.android.app.clockpack.LOCK_PROVIDERناشناختهcom.samsung.android.app.routines.permission.READ_ROUTINE_INFOناشناختهcom.samsung.android.app.tips.permission.USE_INTENT_SERVICEناشناختهcom.samsung.android.game.gamehome.permission.INVOKEناشناختهcom.samsung.android.launcher.permission.READ_SETTINGSناشناختهcom.samsung.android.permission.READ_SCPMناشناختهcom.samsung.android.permission.RUN_DISK_DEFRAGMENTATIONناشناختهcom.samsung.android.permission.SEM_APP_RESTRICTIONناشناختهcom.samsung.android.permission.WRITE_SCPMناشناختهcom.samsung.android.rubin.app.ui.permission.LAUNCH_RUBIN_SETTINGناشناختهcom.samsung.android.rubin.context.permission.READ_CONTEXT_MANAGERناشناختهcom.samsung.android.rubin.persona.permission.READ_PERSONA_MANAGERناشناختهcom.samsung.android.samsungaccount.permission.ACCOUNT_MANAGERناشناختهcom.samsung.android.settings.analyzestorage.permissionناشناختهcom.samsung.android.sm.permission.BIND_DEVICE_SECURITYناشناختهcom.samsung.android.voc.diagnosis.provider.READ_DIAGNOSIS_RESULTناشناختهcom.samsung.memorysaver.READ_MS_DATAناشناختهcom.samsung.permission.HQM_NOTIFICATION_PERMISSIONناشناختهcom.samsung.permission.HRM_EXTناشناختهcom.samsung.permission.mpsm.INVOKE_MPSM_METHODناشناختهcom.samsung.permission.READ_IAFD_DATAناشناختهcom.samsung.permission.READ_SEC_COMMON_POLICYناشناختهcom.samsung.permission.READ_SM_DATAناشناختهcom.samsung.permission.WRITE_IAFD_DATAناشناختهcom.samsung.permission.WRITE_SM_DATAناشناختهcom.samsung.sdm.permission.DMSERVICEناشناختهcom.samsung.sea.retailagent.permission.RETAILMODEناشناختهcom.sec.android.app.samsungapps.accesspermission.UPDATE_EXISTSناشناختهcom.sec.android.diagmonagent.permission.DIAGMONناشناختهcom.sec.android.diagmonagent.permission.DIAGMON_SURVEYناشناختهcom.sec.android.diagmonagent.permission.PROVIDERناشناختهخواندن شمارنده آیکون در لانچر Samsungناشناختهتغییر در شمارنده آیکون در لانچر Samsungناشناختهcom.sec.android.settings.permission.SOFT_RESETناشناختهcom.sec.spp.permission.TOKEN_62335eae576a8472487c0bbe04c6221ad1a97c365d9905902e37e6a2845c7480d02ed3bdcc3e642092335b5ec0d5c4a1b80a571bef7d4ec3da103dcb09c74fcd021080ced18c86427963428080eb22fb97de52a24ca9b34b8e071f65908bb5f485c67f9174a9359cc747076814830f8d2e2876c23c695086d0af7b51d3d548c9ناشناختهcom.wssnps.permission.COM_WSSNPSناشناختهcom.samsung.android.lool.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیر در برابر حمله لایه‌گذاری اوراکل
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-649