Celah Keamanan Wi-Fi Calling Samsung Galaxy A02s
Wi-Fi Calling 6.9.00.59
com.sec.uni¦edwfc
Samsung Galaxy A02s Wi-Fi Calling Security Vulnerabilities
READ_PHONE_STATE Berbahaya
Mengizinkan aplikasi mengakses fitur telepon perangkat. Aplikasi dengan izin ini dapat menentukan nomor telepon dan nomor seri
ponsel ini, apakah panggilan aktif, nomor yang terhubung dengan panggilan dan sebagainya.
WRITE_SETTINGS Berbahaya
Mengizinkan aplikasi mengubah data setelan sistem. Aplikasi berbahaya dapat merusak konfigurasi sistem Anda.
DATA EKSTERNAL DALAM SQL QUERIES [SAST] [M7] [CWE-89] TINGGI
Penyertaan masukan ke dalam kueri SQL mentah berpotensi menyebabkan kerentanan injeksi SQL lokal di aplikasi seluler, yang mengakibatkan kompromi informasi sensitif apa pun yang disimpan dalam file databse.
Pendekatan yang benar adalah menggunakan pernyataan SQL yang disiapkan di luar kendali pengguna.
DATA HARDCODE [SAST] [M2] [CWE-200] RENDAH
Aplikasi seluler berisi debug atau data hardcode yang berpotensi sensitif. Penyerang dengan akses ke aplikasi seluler dapat dengan mudah mengekstrak data ini dari aplikasi dan menggunakannya dalam serangan lebih lanjut.
EKSPOSUR INFORMASI [SAST] [M10] [CWE-200] RENDAH
Aplikasi berisi potensi pemaparan informasi URI yang seharusnya tidak ada di dalam aplikasi, seperti titik akhir pengembangan. Seringkali, pengembang menyertakan fungsionalitas pintu belakang tersembunyi atau kontrol keamanan pengembangan internal lainnya yang tidak dimaksudkan untuk dirilis ke lingkungan produksi. Contohnya adalah kata sandi sebagai komentar di aplikasi hybrid atau segmen kode yang menonaktifkan autentikasi 2 faktor selama pengujian. Karakteristik yang menentukan dari risiko ini adalah membiarkan fungsi diaktifkan di aplikasi yang tidak dimaksudkan untuk dirilis.
DESERIALISASI OBJEK DITEMUKAN [SAST] [M7] [CWE-502] PERINGATAN
Deserialisasi objek yang dilakukan pada sumber daya yang tidak tepercaya (mis. input yang disediakan pengguna atau penyimpanan eksternal), dapat berbahaya jika data untuk deserialisasi dirusak oleh penyerang.
BEBAN KODE DINAMIS [SAST] [M7] [CWE-94] PERINGATAN
Aplikasi seluler menggunakan beban dinamis dari kode yang dapat dieksekusi. Dalam keadaan tertentu, pemuatan kode yang dinamis bisa berbahaya. Misalnya, jika kode terletak di penyimpanan eksternal (misalnya kartu SD), ini dapat menyebabkan kerentanan injeksi kode jika penyimpanan eksternal dapat dibaca dan/atau dapat ditulis dan penyerang dapat mengaksesnya.
0 comments:
Posting Komentar