پخش کننده موسیقی

برنامه پخش کننده موسیقی

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

پخش کننده موسیقی


نام بسته نرم‌افزاری:

com.alishah.musicp


نسخه:

1.3.1


تاریخ آخرین به‌روزرسانی:

۱۳۹۸-۰۵-۲۶


دسته‌بندی برنامه:

موسیقی


تعداد کاربر فعال:

۱۰۰،۰۰۰+


نام توسعه‌دهنده:

گروه پارسیان


نشانی ایمیل توسعه‌دهنده:

alishahsavan099@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۹۰۳۷۷


تاریخ آخرین بررسی:

۱۳۹۹-۱۰-۰۶


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار پوش نوتیفیکیشن
OWASP Test۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۷ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۱۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۸ مورد آلودگی بدافزاری

براساس بررسی ۶۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
پخش کننده موسیقی

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.alishah.musicp


نسخه برنامه:

1.3.1


حجم فایل:

6.52MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

6dd03ce16854f3a7dbb88464bc7c3b0a

sha1:c00320552da82b115225a5371f1437157d447e11

sha256:aa6aec5c62e69d3c82b660f5e4634d84c0520060c144fd28efc7586f0156f438


نتیجه ویروس‌توتال:

۸ آلودگی از ۶۵ مورد اسکن

زمان آخرین اسکن: 2020-12-05 17:04:46


نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال


آنتی‌ویروس AegisLab

Adware.AndroidOS.Notifyer.A!c


آنتی‌ویروس کت-کوئیک‌هیل

Android.Notifyer.A3a44 (AdWare)


آنتی‌ویروس دکتروب

Adware.Adpush.14656


آنتی‌ویروس کسپرسکی

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ae


آنتی‌ویروس مکس‌سکیور

Android.fyben.a


آنتی‌ویروس نانو

Riskware.Android.Notifyer.hirilm


آنتی‌ویروس کی‌هو-۳۶۰

Android/Virus.Adware.91d


آنتی‌ویروس زون‌آلرام

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ae


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


مشاهده اطلاعات مربوط به اتصال وایفای

کم


دسترسی به برودکست‌های پایدار

کم


ترسیم روی برنامه‌های دیگر

کم


دسترسی کامل به اینترنت

زیاد


خواندن کارت حافظه

زیاد


اجرا شدن در هنگام راه‌اندازی

کم


ممانعت از به خواب رفتن دستگاه

زیاد


نوشتن اطلاعات روی کارت حافظه نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


اصلاح تنظیمات سیستم

زیاد


اجازه دریافت نوتیفیکیشن

زیاد


اطلاع از چگونگی دسترسی و نصب این برنامه

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۷.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۷.۲ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۶.۱ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !