TAREMI

برنامه TAREMI

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

TAREMI


نام بسته نرم‌افزاری:

com.appmk.wallpaper.AOVRKBYKOVNIZVNFZ


نسخه:

1.0


تاریخ آخرین به‌روزرسانی:

۱۳۹۴-۱۰-۱۷


توضیحات شرایط استفاده:

ندارد


توضیحات حریم خصوصی:

ندارد


دسته‌بندی برنامه:

شخصی‌سازی


تعداد کاربر فعال:

۲۰،۰۰۰+


نام توسعه‌دهنده:

مهدی فیض فرد


نشانی ایمیل توسعه‌دهنده:

mehdifeiz888@yahoo.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۴۵۸۶۳


رتبه بررسی‌ها:

۰ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۰۲-۲۳


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار در حال بازبینی تکمیلی
OWASP Testفاقد آسیب‌پذیری مهم

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
TAREMI

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.appmk.wallpaper.AOVRKBYKOVNIZVNFZ


نسخه برنامه:

1.0


حجم فایل:

0.69MB


هش فایل:

467cb03a65f620dc70921ad82209213c


ویروس‌توتال:

۰ آلودگی از ۶۱ مورد اسکن


امضاء دیجیتال فایل:

دارای خطا


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


فاقد دسترسی

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


عدم محدودسازی دسترسی‌های غیرمجاز به اجزای اصلی برنامه

شدت خطر این آسیب‌پذیری ۳.۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-926


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !