
برنامه پخش کننده موسیقی
مشخصات برنامه و اطلاعات توسعهدهنده
پخش کننده موسیقی
com.alishah.musicp
1.3.1
۱۳۹۸-۰۵-۲۶
موسیقی
۱۰۰،۰۰۰+
گروه پارسیان
alishahsavan099@gmail.com
۱۳۹۹-۱۰-۰۶
خلاصه بررسی امنیتی




برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
پخش کننده موسیقی
اطلاعات اولیه مرتبط با فایل نصب برنامه
com.alishah.musicp
1.3.1
6.52MB
استاندارد
6dd03ce16854f3a7dbb88464bc7c3b0a
sha1:c00320552da82b115225a5371f1437157d447e11
sha256:aa6aec5c62e69d3c82b660f5e4634d84c0520060c144fd28efc7586f0156f438
زمان آخرین اسکن: 2020-12-05 17:04:46
نتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتال
Adware.AndroidOS.Notifyer.A!c
Android.Notifyer.A3a44 (AdWare)
Adware.Adpush.14656
not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ae
Android.fyben.a
Riskware.Android.Notifyer.hirilm
Android/Virus.Adware.91d
not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ae
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
کم
کم
کم
کم
زیاد
زیاد
کم
زیاد
زیاد
زیاد
زیاد
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
آسیبپذیری عدم خنثیسازی عناصر خاص در فرامین SQL
شدت خطر این آسیبپذیری ۷.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M7 و CWE-89
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
ضعف در کنترل کدهای پویا و آسیبپذیر در برابر حملات تزریق
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۵.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ذخیره دادههای پشتیبان بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۷.۲ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری
شدت خطر این آسیبپذیری ۶.۱ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-338
آسیبپذیری در بخش دریافت اطلاعات برودکستها
شدت خطر این آسیبپذیری ۳.۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-925
فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M10 و CWE-749