Wispi

برنامه اندرویدی منتشر شده در کافه بازار ارسال نوتیفیکیشن
نام اصلی برنامه:

Wispi

نام فارسی برنامه:

ویسپی


نام توسعه‌دهنده:

Wispi

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۱۵۱۳


وب‌سایت سازنده:

http://www.wispiapp.com

ایمیل سازنده:

hi@wispiapp.com

دسته‌بندی برنامه:

پیام‌رسان‌ها

تعداد کاربر فعال:

۱۰۰٬۰۰۰+


رتبه بررسی‌ها:

۶۰ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۱-۳۱


شرایط استفاده:

دارد - شفاف است

حریم خصوصی:

دارد - شفاف است

۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

۲۴ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه ویسپی

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

com.mywispi.wispiapp

نسخه برنامه:

3.3.1.701

حجم فایل:

53.71MB

هش فایل:

81afcac159aaf29843be623c502ccbd5

ویروس‌توتال:

۰ آلودگی از ۵۹ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

بله

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

بله

ردیابی فعالیت‌ها و عملکرد کاربر:

بله

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی به مکان‌یاب دستگاه

زیاد

یافتن موقعیت تقریبی براساس شبکه

زیاد

دسترسی به موقعیت دقیق براساس شبکه و مکان‌یاب

زیاد

مشاهده اطلاعات مربوط به اتصال شبکه

کم

مشاهده اطلاعات مربوط به اتصال وایفای

کم

ایجاد حساب‌ها و تنظیم گذرواژ‌ه‌ها

زیاد

دسترسی به بلوتوث

زیاد

اجازه مدیریت بلوتوث

زیاد

دسترسی به برودکست‌های پایدار

کم

دسترسی به دوربین

زیاد

اجازه غیرفعال‌سازی قفل دستگاه

زیاد

مشاهده لیست حساب‌ها در دستگاه

کم

بازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرا

زیاد

دسترسی کامل به اینترنت

زیاد

افزودن یا حذف حساب‌‌ها در دستگاه

زیاد

تغییر تنظیمات صوتی

زیاد

اجازه قطع دسترسی به فایل‌های سیستمی

زیاد

اجازه اجرای مستمر برنامه و فعالیت‌ها

زیاد

خواندن شمارنده آیکون در لانچر ZUK

زیاد

خواندن مخاطبان دفترچه تلفن دستگاه

زیاد

خواندن گزارش‌های کارکرد دستگاه و داده‌های حساس

زیاد

خواندن وضعیت تلفن و شناسه

زیاد

یافتن و خواندن حساب‌ها در دستگاه

زیاد

خواندن تنظیمات همگام‌سازی

کم

خواندن وضعیت همگام‌سازی

کم

اجرا شدن در هنگام راه‌اندازی

کم

دریافت و مشاهده پیامک‌های متنی

زیاد

ضبط صدا

زیاد

اجازه نصب برنامه‌های جدید

زیاد

نمایش اعلان روی برنامه‌های دیگر

زیاد

استفاده از حساب‌ها در دستگاه

زیاد

کنترل لرزش

کم

ممانعت از به خواب رفتن دستگاه

زیاد

اصلاح مخاطبان دفترچه تلفن دستگاه

زیاد

نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد

فعال و غیرفعال‌سازی وضعیت همگام‌سازی

زیاد

به‌روزرسانی شمارنده آیکون در لانچر Apex

زیاد

افزودن میانبر در لانچر اندروید

کم

حذف میانبر در لانچر اندروید

کم

اجازه دریافت نوتیفیکیشن

زیاد

اطلاع از چگونگی دسترسی و نصب این برنامه

زیاد

دسترسی به توابع نقشه گوگل

زیاد

خواندن تنظیمات درلانچر HTC

زیاد

به‌روزرسانی میانبرها در لانچر HTC

زیاد

تغییر در شمارنده آیکون در لانچر Huawei

زیاد

خوتندن تنظیمات در لانچر Huawei

زیاد

تغییر تنظیمات در لانچر Huawei

زیاد

به‌روزرسانی شمارنده آیکون در لانچر Solid

زیاد

دریافت اطلاعات از نقشه گوگل

زیاد

خواندن حافظه‌های اشتراک‌گذاری شده

زیاد

خواندن تنظیمات در لانچر Oppo

زیاد

تغییر تنظیمات در لانچر Oppo

زیاد

خواندن شمارنده آیکون در لانچر Samsung

زیاد

تغییر در شمارنده آیکون در لانچر Samsung

زیاد

خواندن شمارنده آیکون در لانچر Sony

زیاد

تغییر در شمارنده آیکون در لانچر Sony

زیاد

خواند در شمارنده آیکون در لانچر EverythingMe

زیاد

تغییر در شمارنده آیکون در لانچر EverythingMe

زیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502

قرار دادن اطلاعات حساس در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-200

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

ضعف در حفاظت از اطلاعات و کنترل دسترسی افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916

استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338

عدم محدودسازی دسترسی‌های غیرمجاز به اجزای اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926

عدم محدودسازی دسترسی‌های غرمجاز به اطلاعات ورودی اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926

آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925

عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926

امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749