دانلود از اینستاگرام

برنامه دانلود از اینستاگرام

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

دانلود از اینستاگرام


نام بسته نرم‌افزاری:

ir.aseman.dlinsta


نسخه:

2.1


تاریخ آخرین به‌روزرسانی:

۱۳۹۷-۱۱-۱۲


دسته‌بندی برنامه:

ابزارها


تعداد کاربر فعال:

۱۰،۰۰۰+


نام توسعه‌دهنده:

گروه آسمانیها


نشانی ایمیل توسعه‌دهنده:

pesarbiriya@yahoo.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۶۴۵۹


تاریخ آخرین بررسی:

۱۳۹۹-۰۳-۳۰


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار پوش نوتیفیکیشن
OWASP Test۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۹ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۲۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱۸ مورد آلودگی بدافزاری

براساس بررسی ۶۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
دانلود از اینستاگرام

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

ir.aseman.dlinsta


نسخه برنامه:

2.1


حجم فایل:

4.6MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

bf0bd679ed00167bcfe16c4d0757bbee

sha1:35864e1315fa5dcb3a7d150139805d19e23a8d35

sha256:630d65d3e5376e1179146f2472d1194438f5159eee235dba665071c3262057ee


نتیجه ویروس‌توتال:

۱۸ آلودگی از ۶۳ مورد اسکن

زمان آخرین اسکن: 2020-06-04 08:46:20


نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال


آنتی‌ویروس AegisLab

Adware.AndroidOS.Notifyer.A!c


آنتی‌ویروس اوست موبایل

APK:RepMetagen [Trj]


آنتی‌ویروس اویرا

ANDROID/Hiddad.Agent.APR.Gen


آنتی‌ویروس سیرن

Trojan.SUUE-0


آنتی‌ویروس دکتروب

Adware.Adpush.3973


آنتی‌ویروس ایست - نود۳۲

a variant of Android/HiddenApp.IY


آنتی‌ویروس اف-‌سکیور

Malware.ANDROID/Hiddad.FCD.Gen


آنتی‌ویروس ایکاروس

AndroidOS.Hiddad


آنتی‌ویروس گیت‌وی K7

Trojan ( 005514031 )


آنتی‌ویروس کسپرسکی

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.a


آنتی‌ویروس مکس‌سکیور

Android.Fauxcopy.a


آنتی‌ویروس مایکروسافت

PUA:Win32/Presenoker


آنتی‌ویروس نانو

Riskware.Android.Adpush.gyhbex


آنتی‌ویروس کی‌هو-۳۶۰

Android/Virus.Adware.4d2


آنتی‌ویروس سیمانتک

Trojan.Gen.MBT


آنتی‌ویروس سیمانتک موبایل

AdLibrary:Generisk


آنتی‌ویروس زیلیا

Trojan.HiddenApp.Android.3735


آنتی‌ویروس زون‌آلرام

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.a


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


دسترسی راه‌اندازی سرویس‌های مرتبط با توابع

زیاد


دسترسی کامل به اینترنت

زیاد


خواندن شمارنده آیکون در لانچر ZUK

زیاد


خواندن کارت حافظه

زیاد


خواندن وضعیت تلفن و شناسه

زیاد


اجرا شدن در هنگام راه‌اندازی

کم


نمایش اعلان روی برنامه‌های دیگر

زیاد


کنترل لرزش

کم


ممانعت از به خواب رفتن دستگاه

زیاد


نوشتن اطلاعات روی کارت حافظه نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


به‌روزرسانی شمارنده آیکون در لانچر Apex

زیاد


اجازه دریافت نوتیفیکیشن

زیاد


نظارت بر فعالیت کاربر

زیاد


خواندن تنظیمات درلانچر HTC

زیاد


به‌روزرسانی میانبرها در لانچر HTC

زیاد


تغییر در شمارنده آیکون در لانچر Huawei

زیاد


خوتندن تنظیمات در لانچر Huawei

زیاد


تغییر تنظیمات در لانچر Huawei

زیاد


به‌روزرسانی شمارنده آیکون در لانچر Solid

زیاد


خواندن تنظیمات در لانچر Oppo

زیاد


تغییر تنظیمات در لانچر Oppo

زیاد


خواندن شمارنده آیکون در لانچر Samsung

زیاد


تغییر در شمارنده آیکون در لانچر Samsung

زیاد


خواندن شمارنده آیکون در لانچر Sony

زیاد


تغییر در شمارنده آیکون در لانچر Sony

زیاد


ثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشن

کم


خواند در شمارنده آیکون در لانچر EverythingMe

زیاد


تغییر در شمارنده آیکون در لانچر EverythingMe

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M2 و CWE-921


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !