مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:کیش گرامنام بسته نرمافزاری:air.com.mteamapps.KishGramتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۷ بهمن ۱۳۹۵دستهبندی برنامه:سفرنام توسعهدهنده:MTeamنشانی ایمیل توسعهدهنده:info@mteamapps.irوبسایت توسعهدهنده:www.mteamapps.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۳۶۳۲۲
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۳ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۰۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۰ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:air.com.mteamapps.KishGramنسخه برنامه:1.1.15حجم فایل:23.22MBامضای دیجیتال فایل:استانداردچکسام فایل:e27e718e1b75aad419531b1b63b7cff0نتیجه ویروستوتال:۰ آلودگی از ۷۰ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکماجازه غیرفعالسازی قفل دستگاهکممشاهده لیست حسابها در دستگاهزیاددسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادیثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276