
برنامه همراه شهر
مشخصات برنامه و اطلاعات توسعهدهنده
همراه شهر
com.adpdigital.shahrbank
3.3.1
۱۳۹۹-۰۷-۲۴
امور مالی
۲۰۰،۰۰۰+
بانک شهر
http://shahr-bank.ir/index.aspx?fkeyid=&siteid=1&fkeyid=&siteid=1&pageid=3086
androidapps@adpdigital.com
۱۳۹۹-۱۰-۰۶
خلاصه بررسی امنیتی




برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۰ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
همراه شهر
اطلاعات اولیه مرتبط با فایل نصب برنامه
com.adpdigital.shahrbank
3.3.1
11.07MB
استاندارد
c66320e3c627b54fe54495906d23144b
sha1:fc2f589be026c9babd52d015bbab3eb1543684b7
sha256:66e12331bd56f6e4779ce881ae82beac7d30f5fc103cd9dfdf76a7fd72b6fe4b
زمان آخرین اسکن: 2020-12-23 05:02:45
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
زیاد
زیاد
زیاد
کم
زیاد
کم
زیاد
کم
زیاد
زیاد
زیاد
زیاد
زیاد
کم
زیاد
زیاد
کم
کم
زیاد
زیاد
کم
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
ضعف در کنترل کدهای پویا و آسیبپذیر در برابر حملات تزریق
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94
آسیبپذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-297
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۷.۲ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از الگوریتمهای ضعیف برای ایجاد هش
شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-916
استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری
شدت خطر این آسیبپذیری ۶.۱ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-338
آسیبپذیری در بخش دریافت اطلاعات برودکستها
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-925