هواشناسی ساعتی کل ایران

برنامه اندرویدی منتشر شده در کافه بازار
نام اصلی برنامه:

هواشناسی ساعتی کل ایران

نام فارسی برنامه:

هواشناسی ساعتی کل ایران


نام توسعه‌دهنده:

هادی رنجبر

شناسه ثبت شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۵۵۸۹


وب‌سایت سازنده:

ندارد

ایمیل سازنده:

ranjbar.dev@outlook.com

دسته‌بندی برنامه:

آب و هوا

تعداد کاربر فعال:

۵٬۰۰۰+


رتبه بررسی‌ها:

۳۲ از ۱۰۰

تاریخ بررسی:

۱۳۹۸-۰۹-۰۱


شرایط استفاده:

ندارد

حریم خصوصی:

ندارد

فاقد آسیب‌پذیری مهم

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

فاقد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

۱۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

نتایج بررسی برنامه هواشناسی ساعتی کل ایران

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

ranjbar.hadi.hourlyweather

نسخه برنامه:

1.1

حجم فایل:

3.95MB

هش فایل:

bf1feb9fba40f05c499c39015460f3d0

ویروس‌توتال:

۰ آلودگی از ۶۲ مورد اسکن

امضاء دیجیتال فایل:

استاندارد

موارد قابل توجه مرتبط با حریم خصوصی کاربران برنامه

پروفایل‌سازی و گردآوری اطلاعات:

خیر

اشتراک‌گذاری اطلاعات با اشخاص ثالث:

بله

ردیابی فعالیت‌ها و عملکرد کاربر:

بله

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی به موقعیت دقیق براساس شبکه و مکان‌یاب

زیاد

مشاهده اطلاعات مربوط به اتصال شبکه

کم

ایجاد حساب‌ها و تنظیم گذرواژ‌ه‌ها

زیاد

دسترسی کامل به اینترنت

زیاد

خواندن تنظیمات همگام‌سازی

کم

خواندن وضعیت همگام‌سازی

کم

فعال و غیرفعال‌سازی وضعیت همگام‌سازی

زیاد

دسترسی پرداخت از طریق کافه بازار

زیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921

ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

عدم محدودسازی دسترسی‌های غرمجاز به اطلاعات ورودی اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926

آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925

عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926