مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:پلارت - رزرو آنلاین پلاتونام بسته نرمافزاری:silverpath.ir.pelart_clientتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۲ بهمن ۱۳۹۷دستهبندی برنامه:ابزارهانام توسعهدهنده:مسیر نقره اینشانی ایمیل توسعهدهنده:info@pelart.irوبسایت توسعهدهنده:pelart.irشماره تلفن توسعهدهنده:02126402329شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۷۰۶۰۱
خلاصه بررسی امنیتی
۲ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۰ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۶ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:silverpath.ir.pelart_clientنسخه برنامه:0.6.2حجم فایل:6.45MBامضای دیجیتال فایل:استانداردچکسام فایل:3e1ba7baa38087c908536160ea0478c0نتیجه ویروستوتال:۰ آلودگی از ۷۵ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکانیابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن کارت حافظهزیادممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادیcom.google.android.providerses.gsf.permission.READ_GSERVICESناشناختهثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312