ساعت زنده 2017

برنامه ساعت زنده 2017

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

ساعت زنده 2017


نام بسته نرم‌افزاری:

com.advasoft.vgtrd


نسخه:

9.0-MU-TP


تاریخ آخرین به‌روزرسانی:

۱۳۹۷-۰۸-۰۱


دسته‌بندی برنامه:

شخصی‌سازی


تعداد کاربر فعال:

۲۰،۰۰۰+


نام توسعه‌دهنده:

Apple Tree Studio


نشانی ایمیل توسعه‌دهنده:

push.1992.2017@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۳۱۸۶


تاریخ آخرین بررسی:

۱۳۹۹-۱۰-۰۶


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار پوش نوتیفیکیشن
OWASP Test۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۰ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۳۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱۳ مورد آلودگی بدافزاری

براساس بررسی ۶۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
ساعت زنده 2017

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.advasoft.vgtrd


نسخه برنامه:

9.0-MU-TP


حجم فایل:

5.46MB


امضاء دیجیتال فایل:

دارای خطا


هش فایل:

0c6d791cf879531018148351e3315d3b

sha1:c10a05aa88422ed52c24cb90016b822b6cc44e18

sha256:a9e641982da26bf2221bb0a2451bd8b0e2c68bc8a3febcb35c17761147944fc4


نتیجه ویروس‌توتال:

۱۳ آلودگی از ۶۵ مورد اسکن

زمان آخرین اسکن: 2020-12-05 16:23:26


نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال


آنتی‌ویروس AegisLab

Riskware.AndroidOS.Generic.z!c


آنتی‌ویروس AhnLab-V3

PUP/Android.Malct.532100


آنتی‌ویروس اویرا

ANDROID/Hiddad.FNG.Gen


آنتی‌ویروس بیت‌دفندر Falx

Android.Adware.Agent.BAB


آنتی‌ویروس کت-کوئیک‌هیل

Android.Notifyer.Ae913 (AdWare)


آنتی‌ویروس سای‌نت

Malicious (score: 85)


آنتی‌ویروس دکتروب

Adware.Myteam.2.origin


آنتی‌ویروس اف-‌سکیور

Malware.ANDROID/Hiddad.FNG.Gen


آنتی‌ویروس کسپرسکی

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.bc


آنتی‌ویروس مکس‌سکیور

Android.agent.fa


آنتی‌ویروس سیمانتک

Trojan.Gen.MBT


آنتی‌ویروس سیمانتک موبایل

AppRisk:Generisk


آنتی‌ویروس زون‌آلرام

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.bc


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


یافتن موقعیت تقریبی براساس شبکه

زیاد


مشاهده اطلاعات مربوط به اتصال شبکه

کم


دسترسی کامل به اینترنت

زیاد


خواندن وضعیت تلفن و شناسه

زیاد


اجرا شدن در هنگام راه‌اندازی

کم


ممانعت از به خواب رفتن دستگاه

زیاد


ثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشن

کم


اجازه دریافت نوتیفیکیشن

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۷.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL

شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-297


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۷.۲ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۶.۱ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


عدم محدودسازی دسترسی‌های غیرمجاز به اجزای اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


عدم محدودسازی دسترسی‌های غیرمجاز به سرویس‌های اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M10 و CWE-749


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !