EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.eyenetra.netra2

NETRA Autorefractor

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:NETRA Autorefractorنام بسته نرم‌افزاری:com.eyenetra.netra2تعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۳ دی ۱۴۰۰دسته‌بندی برنامه:آموزشنام توسعه‌دهنده:EyeNetra Inc

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۶ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.eyenetra.netra2نسخه برنامه:2.11حجم فایل:28.45MBامضای دیجیتال فایل:استانداردچک‌سام فایل:ef9d34a86ea652c2413d1615098e9938نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکمایجاد حساب‌ها و تنظیم گذرواژ‌ه‌هازیاددسترسی به بلوتوثکماجازه مدیریت بلوتوثکمدسترسی به دوربینزیاداجازه غیرفعال‌سازی قفل دستگاهکممشاهده لیست حساب‌ها در دستگاهزیادandroid.permission.INTERACT_ACROSS_USERS_FULLناشناختهدسترسی کامل به اینترنتکمافزودن یا حذف حساب‌‌ها در دستگاهزیادخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکماستفاده از حساب‌ها در دستگاهزیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداصلاح تنظیمات سیستمزیادفعال و غیرفعال‌سازی وضعیت همگام‌سازیکم
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
Ella's Hand washing Adventure
Snakes and Ladders 3D Online