HodHod

برنامه HodHod

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

HodHod


نام بسته نرم‌افزاری:

ir.digitaldreams.hodhod


نسخه:

1.13.2


تاریخ آخرین به‌روزرسانی:

۱۳۹۹-۰۳-۱۵


دسته‌بندی برنامه:

شبکه‌های اجتماعی


تعداد کاربر فعال:

۵۰،۰۰۰+


نام توسعه‌دهنده:

رویاهای دیجیتال


وب‌سایت توسعه‌دهنده:

http://hodhodapp.ir


نشانی ایمیل توسعه‌دهنده:

Hodhodapp@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۱۴۸۶


تاریخ آخرین بررسی:

۱۳۹۹-۰۳-۳۰


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار پوش نوتیفیکیشن
OWASP Test۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۳۸ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۲۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۶۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
HodHod

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

ir.digitaldreams.hodhod


نسخه برنامه:

1.13.2


حجم فایل:

9.93MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

1446137cba092ba9020dd24deea85867

sha1:98b6bf5c3538182f7daf944ed6088d1f4dfe4c55

sha256:7f769b070dca0525f6047affaa2f45acd8285b04dd2242ea75c29d20f8abf724


نتیجه ویروس‌توتال:

۰ آلودگی از ۶۲ مورد اسکن

زمان آخرین اسکن: 2020-06-04 09:26:08


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


مشاهده اطلاعات مربوط به اتصال وایفای

کم


دسترسی ناشناخته و تعریف نشده

زیاد


تماس مستقیم با شماره تلفن‌ها

زیاد


بازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرا

زیاد


دسترسی کامل به اینترنت

زیاد


خواندن شمارنده آیکون در لانچر ZUK

زیاد


خواندن مخاطبان دفترچه تلفن دستگاه

زیاد


خواندن کارت حافظه

زیاد


خواندن گزارش‌های کارکرد دستگاه و داده‌های حساس

زیاد


خواندن وضعیت تلفن و شناسه

زیاد


خواندن پیامک متنی

زیاد


اجرا شدن در هنگام راه‌اندازی

کم


دریافت و مشاهده پیامک‌های متنی

زیاد


ارسال پیامک‌‌های متنی

زیاد


کنترل لرزش

کم


ممانعت از به خواب رفتن دستگاه

زیاد


نوشتن اطلاعات روی کارت حافظه نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


اصلاح تنظیمات سیستم

زیاد


ویرایش پیامک‌های متنی

زیاد


به‌روزرسانی شمارنده آیکون در لانچر Apex

زیاد


تنظیم زنگ ساعت

کم


افزودن میانبر در لانچر اندروید

کم


اجازه دریافت نوتیفیکیشن

زیاد


خواندن تنظیمات درلانچر HTC

زیاد


به‌روزرسانی میانبرها در لانچر HTC

زیاد


تغییر در شمارنده آیکون در لانچر Huawei

زیاد


خوتندن تنظیمات در لانچر Huawei

زیاد


تغییر تنظیمات در لانچر Huawei

زیاد


به‌روزرسانی شمارنده آیکون در لانچر Solid

زیاد


خواندن تنظیمات در لانچر Oppo

زیاد


تغییر تنظیمات در لانچر Oppo

زیاد


خواندن شمارنده آیکون در لانچر Samsung

زیاد


تغییر در شمارنده آیکون در لانچر Samsung

زیاد


خواندن شمارنده آیکون در لانچر Sony

زیاد


تغییر در شمارنده آیکون در لانچر Sony

زیاد


ثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشن

کم


خواند در شمارنده آیکون در لانچر EverythingMe

زیاد


تغییر در شمارنده آیکون در لانچر EverythingMe

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M2 و CWE-921


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


امکان کنترل از راه دور در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !