
برنامه Pedometer
مشخصات برنامه و اطلاعات توسعهدهنده
Pedometer
com.androidd.mehrdadajd.pedometerv2
1.3.2
۱۳۹۵-۰۶-۲۸
تناسب اندام
۱۰،۰۰۰+
مهرداد مومن طایفه
mehrdadmomen66@gmail.com
۱۳۹۹-۱۰-۰۶
خلاصه بررسی امنیتی



برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
Pedometer
اطلاعات اولیه مرتبط با فایل نصب برنامه
com.androidd.mehrdadajd.pedometerv2
1.3.2
2.21MB
استاندارد
d20fed5a63f5ff826b3a19fcea0c2dbc
sha1:44bc04a8355a9e7777e21214204b9b16cd0a55cd
sha256:ab435cd23b89832c715cade40686933c3ebe2e0596f5bcd194cc449e62ecd273
زمان آخرین اسکن: 2020-12-23 05:02:47
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
زیاد
کم
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ذخیره دادههای پشتیبان بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
عدم محدودسازی دسترسیهای غیرمجاز به سرویسهای اصلی برنامه
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-926