ردیاب پیکار

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:ردیاب پیکارنام بسته نرم‌افزاری:com.peycar.appتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۲ دی ۱۴۰۰دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:سینا سروشنشانی ایمیل توسعه‌دهنده:Sina.s.soroush@gmail.comوب‌سایت توسعه‌دهنده:www.peycars.comشماره تلفن توسعه‌دهنده:09125067541شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۳۷۴۷۸

خلاصه بررسی امنیتی

۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۷ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.peycar.appنسخه برنامه:1.1.4حجم فایل:17.65MBامضای دیجیتال فایل:استانداردچک‌سام فایل:2f8ff13e00a1cc17f524d95c77abdcbeنتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن پیامک متنیزیاددریافت و مشاهده پیامک‌های متنیزیادارسال پیامک‌‌های متنیزیادممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهدسترسی به توابع نقشه گوگلناشناخته

اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث

Google CrashLytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276