Tarafdari LiveScore

برنامه Tarafdari LiveScore

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

Tarafdari LiveScore


نام بسته نرم‌افزاری:

com.tarafdari.sdm


نسخه:

1.5.4


تاریخ آخرین به‌روزرسانی:

۱۳۹۸-۰۸-۱۶


توضیحات شرایط استفاده:

دارد - شفاف نیست


توضیحات حریم خصوصی:

دارد - شفاف است


دسته‌بندی برنامه:

ورزشی


تعداد کاربر فعال:

۲۰،۰۰۰+


نام توسعه‌دهنده:

طرفداری


وب‌سایت توسعه‌دهنده:

http://www.tarafdari.com/


نشانی ایمیل توسعه‌دهنده:

info@tarafdari.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۶۶۱۴


رتبه بررسی‌ها:

۴۰ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۰۶-۱۴


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار در حال بازبینی تکمیلی
OWASP Testفاقد آسیب‌پذیری مهم

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۸ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۱۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
Tarafdari LiveScore

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.tarafdari.sdm


نسخه برنامه:

1.5.4


حجم فایل:

3.3MB


هش فایل:

2152ddd70a53c853f7c0c2272872c7ff


ویروس‌توتال:

۰ آلودگی از ۵۹ مورد اسکن


امضاء دیجیتال فایل:

استاندارد


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


دسترسی کامل به اینترنت

زیاد


خواندن کارت حافظه

زیاد


کنترل لرزش

کم


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !