مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:ربو فاکسنام بسته نرمافزاری:org.robofox.RoboFoxAdminتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۹ مرداد ۱۴۰۰دستهبندی برنامه:ابزارهانام توسعهدهنده:سامانه مراقبت از خانواده در فضای مجازینشانی ایمیل توسعهدهنده:kelkeleis.andre.1992@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۴۸۳۹۹
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۳ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:org.robofox.RoboFoxAdminنسخه برنامه:1.7.4حجم فایل:12.29MBامضای دیجیتال فایل:استانداردچکسام فایل:0aae7ae53cb5469488c84f7215c8e247نتیجه ویروستوتال:۰ آلودگی از ۷۳ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی به موقعیت دقیق براساس شبکه و مکانیابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمبازیابی و دسترسی به اطلاعات برنامههای درحال اجرازیاددسترسی کامل به اینترنتکمخواندن کارت حافظهزیادممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق کافه بازارناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثMapbox اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276