اجرشکن خطوط

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:اجرشکن خطوطنام بسته نرم‌افزاری:com.kamyar.brickbreakergridbتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۵ مرداد ۱۴۰۰دسته‌بندی برنامه:امتیازینام توسعه‌دهنده:بازی ساززنشانی ایمیل توسعه‌دهنده:kamyarkhan6@gmail.comشماره تلفن توسعه‌دهنده:09927444322

خلاصه بررسی امنیتی

۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۳ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.kamyar.brickbreakergridbنسخه برنامه:1.0حجم فایل:93.61MBامضای دیجیتال فایل:استانداردچک‌سام فایل:b3da6375f9b396cb558458a1e7dc0887نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

ACCESS_COARSE_LOCATIONزیادACCESS_FINE_LOCATIONزیادADD_VOICEMAILزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمتغییر تنظیمات صوتیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادANSWER_PHONE_CALLSزیادCALL_PHONEزیاددسترسی پرداخت از طریق گوگل پلیناشناختهcom.android.vending.CHECK_LICENSEناشناختهGET_ACCOUNTSزیادPROCESS_OUTGOING_CALLSزیادREAD_CALENDARزیادREAD_CALL_LOGزیادREAD_CONTACTSزیادREAD_EXTERNAL_STORAGEزیادREAD_PHONE_NUMBERSزیادREAD_PHONE_STATEزیادREAD_SMSزیادRECEIVE_MMSزیادRECEIVE_SMSزیادRECEIVE_WAP_PUSHزیادSEND_SMSزیادUSE_SIPزیادWRITE_CALENDARزیادWRITE_CALL_LOGزیادWRITE_CONTACTSزیادنوشتن اطلاعات روی کارت حافظهزیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327