Mindroid 🧠 Psychowalkman, Mindmachine, AVS

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Mindroid 🧠 Psychowalkman, Mindmachine, AVSنام بسته نرم‌افزاری:com.urbandroid.mindتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۴ تیر ۱۴۰۲دسته‌بندی برنامه:تناسب اندامنام توسعه‌دهنده:Urbandroid (Petr Nálevka)

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۶ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۱۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

فاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.urbandroid.mindنسخه برنامه:7.2حجم فایل:8.27MBامضای دیجیتال فایل:استانداردچک‌سام فایل:4a414e70d752a433d7bb9df52adbad81نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی به بلوتوثکماجازه مدیریت بلوتوثکمandroid.permission.BLUETOOTH_CONNECTناشناختهandroid.permission.BLUETOOTH_SCANناشناختهترسیم روی برنامه‌های دیگرکمخواندن وضعیت تلفن و شناسهزیادممانعت از به خواب رفتن دستگاهکمcom.urbandroid.mind.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276