
برنامه خلافی خودرو
مشخصات برنامه و اطلاعات توسعهدهنده
خلافی خودرو
com.androidha.khalafi_khodro
2.0.2
۱۳۹۹-۰۹-۱۱
ابزارها
۲۰۰،۰۰۰+
بارثاوا
barsavadeveloper@gmail.com
۱۳۹۹-۱۰-۰۶
خلاصه بررسی امنیتی




برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
خلافی خودرو
اطلاعات اولیه مرتبط با فایل نصب برنامه
com.androidha.khalafi_khodro
2.0.2
3.18MB
استاندارد
15d93a27b29ce831ad20ae6791ab77b5
sha1:8d4e973c73bec26d8c2234dce1847b511032e38b
sha256:7e968effa686660d3cbb0a5f9a502de8b8521a52485f952b52a2a6677b3a0789
زمان آخرین اسکن: 2020-12-05 17:41:48
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
کم
زیاد
زیاد
زیاد
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
ضعف در کنترل کدهای پویا و آسیبپذیر در برابر حملات تزریق
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۷.۲ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از الگوریتمهای ضعیف برای ایجاد هش
شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-916
عدم محدودسازی دسترسیهای غیرمجاز به سرویسهای اصلی برنامه
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-926
فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749
امکان کنترل از راه دور در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749