مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:رو مارکت - قمنام بسته نرمافزاری:com.example.alibaha.romarketتعداد کاربر فعال:۵۰۰تاریخ آخرین بهروزرسانی برنامه:۲۰ شهریور ۱۳۹۹دستهبندی برنامه:خریدنام توسعهدهنده:رومارکت سوپر مارکت آنلاین استان قمنشانی ایمیل توسعهدهنده:romarket025@gmail.comوبسایت توسعهدهنده:roomarket.irشماره تلفن توسعهدهنده:۰۲۵-۳۲۹۴۴۴۴۸شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۷۵۱۵۶
خلاصه بررسی امنیتی
۶ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۷ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۰۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.example.alibaha.romarketنسخه برنامه:3.1.8حجم فایل:4.12MBامضای دیجیتال فایل:استانداردچکسام فایل:3d6966127cf8ebf6f65326b059c08bfbنتیجه ویروستوتال:۲ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس اویراANDROID/Hiddad.FCD.Genآنتیویروس ساینتMalicious (score: 99)ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی راهاندازی سرویسهای مرتبط با توابعناشناختهدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادینظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276