EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.blackberry.tasks

BlackBerry Hub+ Tasks

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:BlackBerry Hub+ Tasksنام بسته نرم‌افزاری:com.blackberry.tasksتعداد کاربر فعال:۱۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۷ اسفند ۱۴۰۰دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:BlackBerry Limited

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.blackberry.tasksنسخه برنامه:2.2206.4.3959حجم فایل:5.68MBامضای دیجیتال فایل:دارای خطاچک‌سام فایل:a678c32f27748209d86d9c15ef36069aنتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمایجاد حساب‌ها و تنظیم گذرواژ‌ه‌هازیادترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیاددسترسی کامل به اینترنتکمخواندن اطلاعات تقویم دستگاهزیادخواندن تنظیمات همگام‌سازیکمخواندن وضعیت همگام‌سازیکمandroid.permission.REORDER_TASKSکمکنترل لرزشکمفعال و غیرفعال‌سازی وضعیت همگام‌سازیکمcom.blackberry.ddt.permission.SEND_TELEMETRY_EVENTSناشناختهcom.blackberry.pim.permission.INTERNALناشناختهcom.blackberry.pim.permission.READ_SETTINGSناشناختهcom.blackberry.pim.permission.WRITE_SETTINGSناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330
یادگیری تعویض باطری خودرو
Skull lock screen zipper