EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.pooyandp.ghazaresan

غذارسان -سفارش آنلاین غذا در سبزوار

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:غذارسان -سفارش آنلاین غذا در سبزوارنام بسته نرم‌افزاری:com.pooyandp.ghazaresanتعداد کاربر فعال:۲۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۴ اردیبهشت ۱۴۰۰دسته‌بندی برنامه:آشپزی و رستوراننام توسعه‌دهنده:غذارسان سفارش غذا در سبزوارنشانی ایمیل توسعه‌دهنده:admin@ghazaresan.comوب‌سایت توسعه‌دهنده:www.ghazaresan.comشماره تلفن توسعه‌دهنده:05144648804شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۶۷۸۰

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.pooyandp.ghazaresanنسخه برنامه:7.3.1حجم فایل:3.6MBامضای دیجیتال فایل:استانداردچک‌سام فایل:3bfad36d77047633561c81acd7460273نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمتغییر تنظیمات صوتیکمخواندن وضعیت تلفن و شناسهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
آشپزلایک
انواع ترشیجات و شوریجات ،انواع ترشی