کیفیت هوای اصفهان

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:کیفیت هوای اصفهاننام بسته نرم‌افزاری:com.amngostaran.ariesfehan.airesfehanتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۳ بهمن ۱۳۹۷دسته‌بندی برنامه:آب و هوانام توسعه‌دهنده:کنترل کیفیت هوای اصفهاننشانی ایمیل توسعه‌دهنده:sattarmesripour@gmail.comوب‌سایت توسعه‌دهنده:www.esf-payesh.comشماره تلفن توسعه‌دهنده:09132672420شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۸۳۴۱۹

خلاصه بررسی امنیتی

۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.amngostaran.ariesfehan.airesfehanنسخه برنامه:2.0.0حجم فایل:3.75MBامضای دیجیتال فایل:استانداردچک‌سام فایل:dab31f366fd93365c99cff92d3e1dba7نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمدسترسی کامل به اینترنتکمخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادتنظیم زنگ ساعتناشناختهدسترسی به توابع نقشه گوگلناشناختهcom.amngostaran.ariesfehan.airesfehan.permission.permission.MAPS_RECEIVEناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89