نشان

برنامه اندرویدی منتشر شده در کافه بازار منتشر شده در گوگل‌پلی ارسال نوتیفیکیشن
نام اصلی برنامه:

نشان

نام فارسی برنامه:

نشان - مسیریاب و نقشه نـشــان


نام توسعه‌دهنده:

نشان نقشه‌ی شهرهای ایران

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۹۸۴۲


وب‌سایت سازنده:

https://neshan.org/

ایمیل سازنده:

support@neshan.org

دسته‌بندی برنامه:

رفت و آمد

تعداد کاربر فعال:

۲,۰۰۰,۰۰۰+


رتبه بررسی‌ها:

۱۶ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۶-۱۴


شرایط استفاده:

ندارد

حریم خصوصی:

ندارد

۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

۳۷ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

۲۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه نشان - مسیریاب و نقشه نـشــان

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

org.rajman.neshan.traffic.tehran.navigator

نسخه برنامه:

5.0.5

حجم فایل:

20.18MB

هش فایل:

ac7c806f6b2257e1d5635971e27609d5

ویروس‌توتال:

۰ آلودگی از ۶۱ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

بله

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

خیر

ردیابی فعالیت‌ها و عملکرد کاربر:

خیر

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

یافتن موقعیت تقریبی براساس شبکه

زیاد

دسترسی به موقعیت دقیق براساس شبکه و مکان‌یاب

زیاد

اجرای فرامین مرتبط با موقعیت مکانی

کم

مشاهده اطلاعات مربوط به اتصال شبکه

کم

مشاهده اطلاعات مربوط به اتصال وایفای

کم

ترسیم روی برنامه‌های دیگر

کم

دسترسی کامل به اینترنت

زیاد

خواندن کارت حافظه

زیاد

اجرا شدن در هنگام راه‌اندازی

کم

کنترل لرزش

کم

ممانعت از به خواب رفتن دستگاه

زیاد

نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد

افزودن میانبر در لانچر اندروید

کم

اجازه دریافت نوتیفیکیشن

زیاد

اطلاع از چگونگی دسترسی و نصب این برنامه

زیاد

دسترسی به توابع نقشه گوگل

زیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502

قرار دادن اطلاعات حساس در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-200

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

ضعف در حفاظت از اطلاعات و کنترل دسترسی افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94

ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M2 و CWE-921

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921

ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

استفاده از الگوریتم‌های ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-327

استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916

استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338

عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926

فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

امکان کنترل از راه دور در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749