خواص میوه ها

برنامه خواص میوه ها

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

خواص میوه ها


نام بسته نرم‌افزاری:

com.bayan.fruit.packone


نسخه:

3.1


تاریخ آخرین به‌روزرسانی:

۱۳۹۴-۱۰-۰۸


توضیحات شرایط استفاده:

ندارد


توضیحات حریم خصوصی:

ندارد


دسته‌بندی برنامه:

آموزش


تعداد کاربر فعال:

۱۰،۰۰۰+


نام توسعه‌دهنده:

بیان


نشانی ایمیل توسعه‌دهنده:

teams.bayan@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۸۳۲۲۵


رتبه بررسی‌ها:

۰ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۰۱-۳۱


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار دارای آلودگی در حال بازبینی تکمیلی
OWASP Test۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
خواص میوه ها

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.bayan.fruit.packone


نسخه برنامه:

3.1


حجم فایل:

8.41MB


هش فایل:

14f4dd83a0a50785d9a301ca67f79682


ویروس‌توتال:

۲ آلودگی از ۵۸ مورد اسکن


امضاء دیجیتال فایل:

دارای خطا


موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه


پروفایل‌سازی و گردآوری اطلاعات:

بله


اشتراک‌گذاری اطلاعات دستگاه با اشخاص ثالث:

بله


ردیابی فعالیت‌ها و عملکرد کاربر:

بله


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


دسترسی کامل به اینترنت

زیاد


کنترل لرزش

کم


نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL

شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-297


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !