emalls

برنامه emalls

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

emalls


نام بسته نرم‌افزاری:

ir.emalls.app


نسخه:

1.87


تاریخ آخرین به‌روزرسانی:

۱۳۹۸-۱۰-۲۷


توضیحات شرایط استفاده:

ندارد


توضیحات حریم خصوصی:

ندارد


دسته‌بندی برنامه:

خرید


تعداد کاربر فعال:

۱۰۰،۰۰۰+


نام توسعه‌دهنده:

ایمالز


وب‌سایت توسعه‌دهنده:

https://emalls.ir/


نشانی ایمیل توسعه‌دهنده:

info@emalls.ir


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۳۴۴۳


رتبه بررسی‌ها:

۱۶ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۰۳-۰۲


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار پوش نوتیفیکیشن در حال بازبینی تکمیلی
OWASP Testفاقد آسیب‌پذیری مهم

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
emalls

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

ir.emalls.app


نسخه برنامه:

1.87


حجم فایل:

7.31MB


هش فایل:

c82a42fc318fea2e97ccdf45a2ad5133


ویروس‌توتال:

۰ آلودگی از ۶۳ مورد اسکن


امضاء دیجیتال فایل:

استاندارد


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


دسترسی کامل به اینترنت

زیاد


ممانعت از به خواب رفتن دستگاه

زیاد


نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


اجازه دریافت نوتیفیکیشن

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


قرار دادن اطلاعات حساس در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !