
برنامه آتش در صفحه
مشخصات برنامه و اطلاعات توسعهدهنده
آتش در صفحه
com.aliheidari020.atashdarsafhe
1.1
۱۳۹۷-۰۶-۰۴
سرگرمی
۵،۰۰۰+
بلو گیمز و رد گیمز
https://telegram.me/contacton
aliheidari020@gmail.com
۱۳۹۹-۱۰-۰۶
خلاصه بررسی امنیتی




برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
آتش در صفحه
اطلاعات اولیه مرتبط با فایل نصب برنامه
com.aliheidari020.atashdarsafhe
1.1
2.66MB
استاندارد
f4311c0a804ca46ba068047ec6b6cc7e
sha1:355bba5e0144a3a5ca710a6b667154f6754c5f5f
sha256:41ede7b0aa0eda1e17724aa0c641d9391f8a6d354fad540f79c1cd1cbcaebd95
زمان آخرین اسکن: 2020-12-18 05:03:06
نتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتال
ANDROID/Hiddad.FNG.Gen
Malicious (score: 85)
Trojan ( 0051216f1 )
AppRisk:Generisk
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
زیاد
کم
کم
زیاد
زیاد
کم
کم
زیاد
زیاد
کم
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
آسیبپذیری عدم خنثیسازی عناصر خاص در فرامین SQL
شدت خطر این آسیبپذیری ۷.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M7 و CWE-89
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
ضعف در کنترل کدهای پویا و آسیبپذیر در برابر حملات تزریق
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94
آسیبپذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-297
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ذخیره دادههای پشتیبان بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۷.۲ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از الگوریتمهای ضعیف برای ایجاد هش
شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-916
استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری
شدت خطر این آسیبپذیری ۶.۱ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-338
آسیبپذیری در بخش دریافت اطلاعات برودکستها
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-925
امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749
فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749
امکان کنترل از راه دور در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749