باتری سرعتی وذخیره ساز

برنامه اندرویدی منتشر شده در کافه بازار آلوده ارسال نوتیفیکیشن
نام اصلی برنامه:

باتری سرعتی وذخیره ساز

نام فارسی برنامه:

باتری سرعتی و مسافرتی


نام توسعه‌دهنده:

گروه نرم افزاری پدیده

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۷۶۸۵


وب‌سایت سازنده:

ندارد

ایمیل سازنده:

mohsenha069037@gmail.com

دسته‌بندی برنامه:

کاربردی

تعداد کاربر فعال:

۲٬۰۰۰+


رتبه بررسی‌ها:

۲۴ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۹-۰۱


شرایط استفاده:

ندارد

حریم خصوصی:

ندارد

۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

۹ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

۱۵ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه باتری سرعتی و مسافرتی

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

ir.mohsen.batteryy

نسخه برنامه:

1.2

حجم فایل:

2.65MB

هش فایل:

d7ef6b9774ac44971a770e44c8d67754

ویروس‌توتال:

۱ آلودگی از ۶۲ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

خیر

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

بله

ردیابی فعالیت‌ها و عملکرد کاربر:

خیر

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

یافتن موقعیت تقریبی براساس شبکه

زیاد

مشاهده اطلاعات مربوط به اتصال شبکه

کم

مشاهده اطلاعات مربوط به اتصال وایفای

کم

مشاهده وضعیت باتری

کم

دسترسی به بلوتوث

زیاد

اجازه مدیریت بلوتوث

زیاد

تغییر وضعیت اتصال شبکه

زیاد

اتصال به وایفای و قطع اتصال از آن

زیاد

بازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرا

زیاد

دسترسی کامل به اینترنت

زیاد

متوقف کردن فعالیت برنامه‌های درحال اجرا در پس‌زمینه

کم

خواندن وضعیت تلفن و شناسه

زیاد

اجرا شدن در هنگام راه‌اندازی

کم

متوقف کردن برنامه‌های در حال اجرا

کم

کنترل لرزش

کم

ممانعت از به خواب رفتن دستگاه

زیاد

اصلاح تنظیمات سیستم

زیاد

فعال و غیرفعال‌سازی وضعیت همگام‌سازی

زیاد

افزودن میانبر در لانچر اندروید

کم

اجازه دریافت نوتیفیکیشن

زیاد

ثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشن

کم

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502

آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94

آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL

شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-297

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921

ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338

آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925

امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749