Nahjol Balagheh

برنامه اندرویدی منتشر شده در کافه بازار
نام اصلی برنامه:

Nahjol Balagheh

نام فارسی برنامه:

نهج البلاغه


نام توسعه‌دهنده:

امید امیدی

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۹۱۶۲۸


وب‌سایت سازنده:

http://islamoid.blog.ir/

ایمیل سازنده:

omidmac@gmail.com

دسته‌بندی برنامه:

مذهبی

تعداد کاربر فعال:

۱۰۰,۰۰۰+


رتبه بررسی‌ها:

۱۶ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۶-۱۴


شرایط استفاده:

ندارد

حریم خصوصی:

ندارد

فاقد آسیب‌پذیری مهم

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

فاقد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

فاقد ضعف ارتباطی مهم

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه نهج البلاغه

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

ir.peyambareomid.nahj

نسخه برنامه:

5.3

حجم فایل:

2.86MB

هش فایل:

d330ad5c3208d365ca11fa4f864eb7a0

ویروس‌توتال:

۰ آلودگی از ۵۸ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

بله

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

خیر

ردیابی فعالیت‌ها و عملکرد کاربر:

خیر

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی کامل به اینترنت

زیاد

دسترسی پرداخت از طریق کافه بازار

زیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921

ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338

آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925