کودکانه (لالایی)

برنامه کودکانه (لالایی)

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

کودکانه (لالایی)


نام بسته نرم‌افزاری:

com.shadowapps1.lalaeeeee


نسخه:

1


تاریخ آخرین به‌روزرسانی:

۱۳۹۵-۰۶-۲۰


دسته‌بندی برنامه:

موسیقی


تعداد کاربر فعال:

۲،۰۰۰+


نام توسعه‌دهنده:

اپ ساز هوشمند


نشانی ایمیل توسعه‌دهنده:

shadowapps@yahoo.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۵۲۲۷۹


تاریخ آخرین بررسی:

۱۳۹۹-۰۳-۳۰


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار پوش نوتیفیکیشن
OWASP Test۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۱ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Testفاقد ضعف ارتباطی مهم

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱۴ مورد آلودگی بدافزاری

براساس بررسی ۶۱ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
کودکانه (لالایی)

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.shadowapps1.lalaeeeee


نسخه برنامه:

1


حجم فایل:

9.06MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

4ffcc4b364353627d073cc342656d75a

sha1:82d5e716f029af53fe4511b91e91eaf49a6d8165

sha256:6171162a26a3e45ae8672fdb8866e7c4d502cb6b2cdcd8dcc139bd8350d9ada3


نتیجه ویروس‌توتال:

۱۴ آلودگی از ۶۱ مورد اسکن

زمان آخرین اسکن: 2020-06-04 06:54:32


نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال


آنتی‌ویروس AegisLab

Riskware.AndroidOS.Generic.z!c


آنتی‌ویروس AhnLab-V3

PUP/Android.Ewind.909447


آنتی‌ویروس اویرا

ANDROID/PrivacyRisk.BA.Gen


آنتی‌ویروس کت-کوئیک‌هیل

Android.PrivacyriskCAD.A (PUP)


آنتی‌ویروس ایست - نود۳۲

a variant of Android/PrivacyRisk.X potentially unsafe


آنتی‌ویروس اف-‌سکیور

Malware.ANDROID/PrivacyRisk.BA.Gen


آنتی‌ویروس فورتینت

Adware/PrivacyRisk!Android


آنتی‌ویروس ایکاروس

PUA.AndroidOS.Privacyrisk


آنتی‌ویروس گیت‌وی K7

Trojan ( 005500b71 )


آنتی‌ویروس مک‌آفی

Artemis!4FFCC4B36435


آنتی‌ویروس مک‌آفی نسخه گیت‌وی

Artemis


آنتی‌ویروس سوفوس

Android Ewind (PUA)


آنتی‌ویروس سیمانتک

Trojan.Gen.2


آنتی‌ویروس سیمانتک موبایل

AppRisk:Generisk


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


یافتن موقعیت تقریبی براساس شبکه

زیاد


مشاهده اطلاعات مربوط به اتصال شبکه

کم


مشاهده اطلاعات مربوط به اتصال وایفای

کم


مشاهده لیست حساب‌ها در دستگاه

کم


دسترسی کامل به اینترنت

زیاد


خواندن کارت حافظه

زیاد


خواندن وضعیت تلفن و شناسه

زیاد


ممانعت از به خواب رفتن دستگاه

زیاد


نوشتن اطلاعات روی کارت حافظه نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


اجازه دریافت نوتیفیکیشن

زیاد


ثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشن

کم


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


امکان کنترل از راه دور در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !