فال ابجد

برنامه اندرویدی منتشر شده در کافه بازار
نام اصلی برنامه:

فال ابجد

نام فارسی برنامه:

فالنامه کبیر (طالع و سرنوشت)


نام توسعه‌دهنده:

گروه سندباد

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۰۴۱۴۴


وب‌سایت سازنده:

ندارد

ایمیل سازنده:

sareketab110@gmail.com

دسته‌بندی برنامه:

کتاب‌ها و منابع

تعداد کاربر فعال:

۵۰٬۰۰۰+


رتبه بررسی‌ها:

۴۸ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۱-۳۱


شرایط استفاده:

ندارد

حریم خصوصی:

ندارد

۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

فاقد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه فالنامه کبیر (طالع و سرنوشت)

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

darvish.fal.abjad

نسخه برنامه:

1.7

حجم فایل:

0.74MB

هش فایل:

c0d414edfd25fca123fbdc3dc7647471

ویروس‌توتال:

۰ آلودگی از ۵۸ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

خیر

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

بله

ردیابی فعالیت‌ها و عملکرد کاربر:

خیر

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکه

کم

دسترسی کامل به اینترنت

زیاد

نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925