Sundic

برنامه اندرویدی منتشر شده در کافه بازار
نام اصلی برنامه:

Sundic

نام فارسی برنامه:

دیکشنری انگلیسی به فارسی و بالعکس


نام توسعه‌دهنده:

محسن خورشیدی حسینی

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۱۲۰۶۶


وب‌سایت سازنده:

ندارد

ایمیل سازنده:

mohsen.khorshidi.h@gmail.com

دسته‌بندی برنامه:

کتاب‌ها و منابع

تعداد کاربر فعال:

۲۰۰٬۰۰۰+


رتبه بررسی‌ها:

۶۴ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۸-۱۳


شرایط استفاده:

ندارد

حریم خصوصی:

ندارد

۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

فاقد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه دیکشنری انگلیسی به فارسی و بالعکس

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

com.sundic

نسخه برنامه:

1.0

حجم فایل:

9.32MB

هش فایل:

2db2464ba0dc4c9e547910f5144bf31e

ویروس‌توتال:

۰ آلودگی از ۵۹ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

خیر

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

خیر

ردیابی فعالیت‌ها و عملکرد کاربر:

خیر

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

فاقد دسترسی

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927