شارژ خودکار

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:شارژ خودکارنام بسته نرم‌افزاری:ir.chamrosh.autochargeتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۳۰ شهریور ۱۳۹۳دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:استودیو چمروشنشانی ایمیل توسعه‌دهنده:hi@chamrosh.irوب‌سایت توسعه‌دهنده:www.chamrosh.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۰۸۲۶۲

خلاصه بررسی امنیتی

۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۵ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:ir.chamrosh.autochargeنسخه برنامه:1.0حجم فایل:9.74MBامضای دیجیتال فایل:استانداردچک‌سام فایل:04529c1a8b5fbc3e2a0cf74d39b0a5f9نتیجه ویروس‌توتال:۰ آلودگی از ۷۲ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

تماس مستقیم با شماره تلفن‌هازیاددسترسی به دوربینزیادکنترل چراغ قوهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276