مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:VMS Parentsنام بسته نرمافزاری:com.moryaas.vmspreschoolتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۳۰ شهریور ۱۴۰۲دستهبندی برنامه:آموزشنام توسعهدهنده:Moryaas Digital Pvt Ltd
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۸ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۶ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.moryaas.vmspreschoolنسخه برنامه:40حجم فایل:11.68MBامضای دیجیتال فایل:استانداردچکسام فایل:d9f10d56b2bc4e3b1a2f5e81c81feacbنتیجه ویروستوتال:۰ آلودگی از ۷۶ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهandroid.permission.ACCESS_MEDIA_LOCATIONزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به دوربینزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمدسترسی کامل به اینترنتکمandroid.permission.POST_NOTIFICATIONSناشناختهخواندن وضعیت تلفن و شناسهزیادنادیده گرفتن اعلان بهینهسازی مصرف باتریکمنمایش اعلان روی برنامههای دیگرزیادممانعت از به خواب رفتن دستگاهکماصلاح تنظیمات سیستمزیادبهروزرسانی شمارنده آیکون در لانچر Apexناشناختهافزودن میانبر در لانچر اندرویدناشناختهاجازه دریافت نوتیفیکیشنعادیاجازه ارسال نوتیفیکیشنناشناختهاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهcom.google.android.gms.permission.AD_IDناشناختهبهروزرسانی شمارنده آیکون در لانچر Solidناشناختهخواندن شمارنده آیکون در لانچر Sonyناشناختهcom.moryaas.vmspreschool.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276فعال بودن خطایابی در واسط نمایش صفحات وب درونبرنامهای شدت خطر این آسیبپذیری ۵.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-919