مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:فروشگاه رزفخری | RoseFakhriنام بسته نرمافزاری:com.rosefakhri.fakhriتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۱۶ بهمن ۱۴۰۰دستهبندی برنامه:خریدنام توسعهدهنده:رزفخرینشانی ایمیل توسعهدهنده:info@RoseFakhri.comوبسایت توسعهدهنده:rosefakhri.comشماره تلفن توسعهدهنده:02191015164شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۸۸۹۶۸
خلاصه بررسی امنیتی
۹ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۳ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.rosefakhri.fakhriنسخه برنامه:1.1121.1حجم فایل:22.68MBامضای دیجیتال فایل:استانداردچکسام فایل:9a32976d408cc5f7fc7eb9f1bf6a819dنتیجه ویروستوتال:۰ آلودگی از ۷۲ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکانیابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن کارت حافظهزیاداجرا شدن در هنگام راهاندازیکمandroid.permission.SCHEDULE_EXACT_ALARMناشناختهandroid.permission.USE_FULL_SCREEN_INTENTکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادیاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle CrashLytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276