Pedometer

برنامه Pedometer

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

Pedometer


نام بسته نرم‌افزاری:

com.androidd.mehrdadajd.pedometerv2


نسخه:

1.3.2


تاریخ آخرین به‌روزرسانی:

۱۳۹۵-۰۶-۲۸


دسته‌بندی برنامه:

تناسب اندام


تعداد کاربر فعال:

۱۰،۰۰۰+


نام توسعه‌دهنده:

مهرداد مومن طایفه


نشانی ایمیل توسعه‌دهنده:

mehrdadmomen66@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۵۱۵۱۸


تاریخ آخرین بررسی:

۱۳۹۹-۱۰-۰۶


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار
OWASP Test۱ Major Risk Found مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability TestRisks Found مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۶۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
Pedometer

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.androidd.mehrdadajd.pedometerv2


نسخه برنامه:

1.3.2


حجم فایل:

2.21MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

d20fed5a63f5ff826b3a19fcea0c2dbc

sha1:44bc04a8355a9e7777e21214204b9b16cd0a55cd

sha256:ab435cd23b89832c715cade40686933c3ebe2e0596f5bcd194cc449e62ecd273


نتیجه ویروس‌توتال:

۰ آلودگی از ۶۲ مورد اسکن

زمان آخرین اسکن: 2020-12-23 05:02:47


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


دسترسی کامل به اینترنت

زیاد


کنترل لرزش

کم


ممانعت از به خواب رفتن دستگاه

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !