مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:درب شیشه ای هیوندانام بسته نرمافزاری:appinventor.ai_reza_bsc_electric.HUNDAI_01_Full_setting_25_02_1402تعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۹ تیر ۱۴۰۲دستهبندی برنامه:ابزارهانام توسعهدهنده:درب های اتوماتیک پارسنشانی ایمیل توسعهدهنده:reza.bsc.electric@gmail.com
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۳ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲۰ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۶ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:appinventor.ai_reza_bsc_electric.HUNDAI_01_Full_setting_25_02_1402نسخه برنامه:2.6حجم فایل:4.99MBامضای دیجیتال فایل:استانداردچکسام فایل:8513992829eb8d1382f16b23762c52f1نتیجه ویروستوتال:۰ آلودگی از ۷۶ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی به موقعیت دقیق براساس شبکه و مکانیابزیاددسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_CONNECTناشناختهandroid.permission.BLUETOOTH_SCANناشناختهدسترسی کامل به اینترنتکمخواندن کارت حافظهزیادکنترل لرزشکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276