لالایی آرام کودکانه

برنامه لالایی آرام کودکانه

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

لالایی آرام کودکانه


نام بسته نرم‌افزاری:

com.parsasoft.lalaei


نسخه:

1.3


تاریخ آخرین به‌روزرسانی:

۱۳۹۴-۱۱-۲۳


توضیحات شرایط استفاده:

ندارد


توضیحات حریم خصوصی:

ندارد


دسته‌بندی برنامه:

آموزشی


تعداد کاربر فعال:

۵۰،۰۰۰+


نام توسعه‌دهنده:

گروه نرم افزاری پارسا


وب‌سایت توسعه‌دهنده:

http://parsian98.vcp.ir/


نشانی ایمیل توسعه‌دهنده:

free.lifees@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۵۴۴۶۶


رتبه بررسی‌ها:

۰ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۱۱-۰۳


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار دارای آلودگی در حال بازبینی تکمیلی
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Testفاقد ضعف ارتباطی مهم

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
لالایی آرام کودکانه

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.parsasoft.lalaei


نسخه برنامه:

1.3


حجم فایل:

16.81MB


هش فایل:

a5c189930a190c8954958b34ac259071


ویروس‌توتال:

۲ آلودگی از ۶۵ مورد اسکن


امضاء دیجیتال فایل:

دارای خطا


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


خواندن وضعیت تلفن و شناسه

زیاد


ممانعت از به خواب رفتن دستگاه

زیاد


دسترسی پرداخت از طریق کافه بازار

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !