
برنامه Insta Downloader
مشخصات برنامه و اطلاعات توسعهدهنده
Insta Downloader
com.ahmadronagh.dfi
2.5.2
۱۳۹۹-۰۹-۲۶
شبکههای اجتماعی
۱،۰۰۰،۰۰۰+
احمد رونق
downloader.insta@gmail.com
۱۳۹۹-۱۰-۰۶
خلاصه بررسی امنیتی




برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
Insta Downloader
اطلاعات اولیه مرتبط با فایل نصب برنامه
com.ahmadronagh.dfi
2.5.2
8.21MB
دارای خطا
470ceb93f2d49979a2673d4dfc6ec6f3
sha1:2e6bf623c9404cf01044db2556b07b6c94f67d0f
sha256:f1bffd841eead7c121f7cd0a048b34923456a845ba9abb90e56fc160176499a7
زمان آخرین اسکن: 2020-12-05 16:49:50
نتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتال
PUP/Android.Malct.895563
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
کم
کم
زیاد
کم
زیاد
زیاد
زیاد
کم
زیاد
زیاد
زیاد
زیاد
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
ضعف در کنترل کدهای پویا و آسیبپذیر در برابر حملات تزریق
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۵.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ذخیره دادههای پشتیبان بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۷.۲ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری
شدت خطر این آسیبپذیری ۶.۱ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-338
آسیبپذیری در بخش دریافت اطلاعات برودکستها
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-925
فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749
امکان کنترل از راه دور در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749