
برنامه ساعت زنده 2017
مشخصات برنامه و اطلاعات توسعهدهنده
ساعت زنده 2017
com.advasoft.vgtrd
9.0-MU-TP
۱۳۹۷-۰۸-۰۱
شخصیسازی
۲۰،۰۰۰+
Apple Tree Studio
push.1992.2017@gmail.com
۱۳۹۹-۱۰-۰۶
خلاصه بررسی امنیتی




برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
ساعت زنده 2017
اطلاعات اولیه مرتبط با فایل نصب برنامه
com.advasoft.vgtrd
9.0-MU-TP
5.46MB
دارای خطا
0c6d791cf879531018148351e3315d3b
sha1:c10a05aa88422ed52c24cb90016b822b6cc44e18
sha256:a9e641982da26bf2221bb0a2451bd8b0e2c68bc8a3febcb35c17761147944fc4
زمان آخرین اسکن: 2020-12-05 16:23:26
نتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتال
Riskware.AndroidOS.Generic.z!c
PUP/Android.Malct.532100
ANDROID/Hiddad.FNG.Gen
Android.Adware.Agent.BAB
Android.Notifyer.Ae913 (AdWare)
Malicious (score: 85)
Adware.Myteam.2.origin
Malware.ANDROID/Hiddad.FNG.Gen
not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.bc
Android.agent.fa
Trojan.Gen.MBT
AppRisk:Generisk
not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.bc
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
زیاد
کم
زیاد
زیاد
کم
زیاد
کم
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
آسیبپذیری عدم خنثیسازی عناصر خاص در فرامین SQL
شدت خطر این آسیبپذیری ۷.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M7 و CWE-89
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
ضعف در کنترل کدهای پویا و آسیبپذیر در برابر حملات تزریق
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94
آسیبپذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-297
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۷.۲ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از الگوریتمهای ضعیف برای ایجاد هش
شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-916
استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری
شدت خطر این آسیبپذیری ۶.۱ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-338
عدم محدودسازی دسترسیهای غیرمجاز به اجزای اصلی برنامه
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-926
آسیبپذیری در بخش دریافت اطلاعات برودکستها
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-925
عدم محدودسازی دسترسیهای غیرمجاز به سرویسهای اصلی برنامه
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-926
امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749
فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749