EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.phonedialer.contactsandcall

Phone Dialer - Contacts and Calls

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Phone Dialer - Contacts and Callsنام بسته نرم‌افزاری:com.phonedialer.contactsandcallتعداد کاربر فعال:۲۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۱ تیر ۱۴۰۰دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:HD Production Team

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۳ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.phonedialer.contactsandcallنسخه برنامه:3.2حجم فایل:8.68MBامضای دیجیتال فایل:استانداردچک‌سام فایل:a2a15e655d7e12931b4201386ab342a5نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمandroid.permission.ANSWER_PHONE_CALLSزیادتماس مستقیم با شماره تلفن‌هازیاداجازه غیرفعال‌سازی قفل دستگاهکمترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.GET_ACCOUNTS_PRIVILEGEDزیاددسترسی کامل به اینترنتکمافزودن یا حذف حساب‌‌ها در دستگاهزیادتغییر تنظیمات صوتیکمandroid.permission.MODIFY_PHONE_STATEزیادandroid.permission.READ_CALL_LOGزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن وضعیت تلفن و شناسهزیادخواندن تنظیمات همگام‌سازیکماجرا شدن در هنگام راه‌اندازیکماستفاده از حساب‌ها در دستگاهزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمandroid.permission.WRITE_CALL_LOGزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیاداصلاح تنظیمات سیستمزیاددسترسی پرداخت از طریق گوگل پلیناشناختهcom.android.voicemail.permission.ADD_VOICEMAILناشناختهcom.android.voicemail.permission.READ_VOICEMAILناشناختهcom.android.voicemail.permission.WRITE_VOICEMAILناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google AdMob
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
Mechanical Engineering MCQ
Loewe Qr