اپلیکیشن قیمت ها

برنامه اندرویدی منتشر شده در کافه بازار منتشر شده در گوگل‌پلی
نام اصلی برنامه:

اپلیکیشن قیمت ها

نام فارسی برنامه:

اپلیکیشن قیمت ها


نام توسعه‌دهنده:

شرکت وندا

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۳۰۴۷۰


وب‌سایت سازنده:

http://www.tgju.org/

ایمیل سازنده:

info@tgju.org

دسته‌بندی برنامه:

امور مالی

تعداد کاربر فعال:

۱۰۰٬۰۰۰+


رتبه بررسی‌ها:

۶۴ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۹-۰۱


شرایط استفاده:

دارد - شفاف است

حریم خصوصی:

ندارد

فاقد آسیب‌پذیری مهم

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

فاقد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

فاقد ضعف ارتباطی مهم

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه اپلیکیشن قیمت ها

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

com.vandaw.tgju

نسخه برنامه:

2.0.6

حجم فایل:

1.98MB

هش فایل:

7a7f00355b49e336086e5d253f4a1e90

ویروس‌توتال:

۰ آلودگی از ۶۰ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

خیر

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

خیر

ردیابی فعالیت‌ها و عملکرد کاربر:

بله

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی کامل به اینترنت

زیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

امکان کنترل از راه دور در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749