مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:دارومپنام بسته نرمافزاری:com.daroomap.daroomapتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۴ مهر ۱۳۹۶دستهبندی برنامه:پزشکینام توسعهدهنده:محمد جزایرینشانی ایمیل توسعهدهنده:jazayeri@daroomap.comوبسایت توسعهدهنده:www.daroomap.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۴۸۱۴
خلاصه بررسی امنیتی
۱ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.daroomap.daroomapنسخه برنامه:1.0حجم فایل:7.84MBامضای دیجیتال فایل:استانداردچکسام فایل:38da23bd205e1dbd40f7d1405fd3d84fنتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکانیابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به دوربینزیاددسترسی کامل به اینترنتکمنظارت بر فعالیت کاربرزیاددسترسی به توابع نقشه گوگلناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312