Photo Sketch

برنامه Photo Sketch

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

Photo Sketch


نام بسته نرم‌افزاری:

com.andromoadadftf.apoogramandromodoodkw


نسخه:

TTP.MP.6.6.?FF.DPHF.8.<PRO>2016to2017


تاریخ آخرین به‌روزرسانی:

۱۳۹۶-۰۲-۱۹


توضیحات شرایط استفاده:

ندارد


توضیحات حریم خصوصی:

ندارد


دسته‌بندی برنامه:

عکاسی


تعداد کاربر فعال:

۲،۰۰۰+


نام توسعه‌دهنده:

Apple Tree Studio


نشانی ایمیل توسعه‌دهنده:

developer@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۶۷۶۳


رتبه بررسی‌ها:

۰ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۰۶-۱۴


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار دارای آلودگی در حال بازبینی تکمیلی
OWASP Test۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۱۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
Photo Sketch

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.andromoadadftf.apoogramandromodoodkw


نسخه برنامه:

TTP.MP.6.6.?FF.DPHF.8.<PRO>2016to2017


حجم فایل:

6.97MB


هش فایل:

83936768a93aaa6f5241f56b3ea2239e


ویروس‌توتال:

۱ آلودگی از ۶۱ مورد اسکن


امضاء دیجیتال فایل:

دارای خطا


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


بازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرا

زیاد


دسترسی کامل به اینترنت

زیاد


خواندن کارت حافظه

زیاد


نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M2 و CWE-921


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !