eCharGe

برنامه اندرویدی منتشر شده در کافه بازار منتشر شده در گوگل‌پلی ارسال نوتیفیکیشن
نام اصلی برنامه:

eCharGe

نام فارسی برنامه:

خرید شارژ eCharGe


نام توسعه‌دهنده:

شرکت رایانمهر دانش سنج

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۸۴۹۹


وب‌سایت سازنده:

https://www.echarge.ir/

ایمیل سازنده:

abdi@rayanmehr.co.ir

دسته‌بندی برنامه:

خرید

تعداد کاربر فعال:

۵۰٬۰۰۰+


رتبه بررسی‌ها:

۳۲ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۲-۲۳


شرایط استفاده:

ندارد

حریم خصوصی:

ندارد

۷ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

۱۷ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

۷ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه خرید شارژ eCharGe

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

org.rayanmehr.echarge.app

نسخه برنامه:

4.0.2

حجم فایل:

14.43MB

هش فایل:

405a8f14e1785451d2729c13db74e119

ویروس‌توتال:

۰ آلودگی از ۶۳ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

بله

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

خیر

ردیابی فعالیت‌ها و عملکرد کاربر:

بله

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

نوشتن اطلاعات روی کارت حافظه

زیاد

مشاهده اطلاعات مربوط به اتصال شبکه

کم

مشاهده اطلاعات مربوط به اتصال وایفای

کم

تماس مستقیم با شماره تلفن‌ها

زیاد

دسترسی به دوربین

زیاد

دسترسی کامل به اینترنت

زیاد

خواندن مخاطبان دفترچه تلفن دستگاه

زیاد

خواندن کارت حافظه

زیاد

خواندن وضعیت تلفن و شناسه

زیاد

اجازه نصب برنامه‌های جدید

زیاد

ممانعت از به خواب رفتن دستگاه

زیاد

نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد

دسترسی پرداخت از طریق کافه بازار

زیاد

اجازه دریافت نوتیفیکیشن

زیاد

اطلاع از چگونگی دسترسی و نصب این برنامه

زیاد

ثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشن

کم

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502

آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89

قرار دادن اطلاعات حساس در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-200

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94

ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M2 و CWE-921

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

استفاده از الگوریتم‌های ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-327

استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338

عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926