همراه بانک مهر اقتصاد

برنامه همراه بانک مهر اقتصاد

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

همراه بانک مهر اقتصاد


نام بسته نرم‌افزاری:

com.mehreqtesad


نسخه:

8


تاریخ آخرین به‌روزرسانی:

۱۳۹۶-۱۲-۲۰


توضیحات شرایط استفاده:

ندارد


توضیحات حریم خصوصی:

ندارد


دسته‌بندی برنامه:

امور مالی


تعداد کاربر فعال:

۵۰۰،۰۰۰+


نام توسعه‌دهنده:

مهر اقتصاد


وب‌سایت توسعه‌دهنده:

http://www.mebank.ir/


نشانی ایمیل توسعه‌دهنده:

mobile@mebank.ir


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۱۰۴


رتبه بررسی‌ها:

۱۶ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۰۲-۲۳


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار در حال بازبینی تکمیلی
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
همراه بانک مهر اقتصاد

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.mehreqtesad


نسخه برنامه:

8


حجم فایل:

5.41MB


هش فایل:

8f6bffacc00e9dc4239d8ee783b8741a


ویروس‌توتال:

۰ آلودگی از ۵۳ مورد اسکن


امضاء دیجیتال فایل:

استاندارد


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


یافتن موقعیت تقریبی براساس شبکه

زیاد


دسترسی به موقعیت دقیق براساس شبکه و مکان‌یاب

زیاد


مشاهده اطلاعات مربوط به اتصال شبکه

کم


مشاهده اطلاعات مربوط به اتصال وایفای

کم


ایجاد حساب‌ها و تنظیم گذرواژ‌ه‌ها

زیاد


تماس مستقیم با شماره تلفن‌ها

زیاد


دسترسی به دوربین

زیاد


کنترل چراغ قوه

کم


مشاهده لیست حساب‌ها در دستگاه

کم


دسترسی کامل به اینترنت

زیاد


افزودن یا حذف حساب‌‌ها در دستگاه

زیاد


خواندن پیامک متنی

زیاد


دریافت و مشاهده پیامک‌های متنی

زیاد


ارسال پیامک‌‌های متنی

زیاد


استفاده از حساب‌ها در دستگاه

زیاد


کنترل لرزش

کم


نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !