ردیاب خودرو کاکتوس

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:ردیاب خودرو کاکتوسنام بسته نرم‌افزاری:org.cactus.avlappتعداد کاربر فعال:۲۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۲ خرداد ۱۴۰۲دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:سیستم‌های هوشمند کاکتوسنشانی ایمیل توسعه‌دهنده:vbms@chmail.irوب‌سایت توسعه‌دهنده:www.cactus-sys.irشماره تلفن توسعه‌دهنده:09046166630شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۳۶۲۱۵

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۳۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۸ مورد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:org.cactus.avlappنسخه برنامه:3.2.0حجم فایل:16.19MBامضای دیجیتال فایل:استانداردچک‌سام فایل:14501011e216bf58feb8fa6b8a68ec88نتیجه ویروس‌توتال:۸ آلودگی از ۷۶ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سیمانتک موبایلAdLibrary:Generiskآنتی‌ویروس اف-‌سکیورMalware.ANDROID/AVE.Evo.hesrwآنتی‌ویروس سای‌نتMalicious (score: 99)آنتی‌ویروس اویراANDROID/AVE.Evo.hesrwآنتی‌ویروس اوست موبایلAndroid:Evo-gen [Trj]آنتی‌ویروس ایکاروسAndroidOS.EvoگوگلDetectedآنتی‌ویروس گیت‌وی K7Trojan ( 0001140e1 )

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمتماس مستقیم با شماره تلفن‌هازیاددسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیاددریافت و مشاهده پیامک‌های متنیزیادارسال پیامک‌‌های متنیزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312