
برنامه شاخ اینستا شو
مشخصات برنامه و اطلاعات توسعهدهنده
شاخ اینستا شو
ir.instagram.paradis
v1.0
۱۳۹۵-۰۶-۲۳
آموزش
کمتر از ۱۰۰
Paradis
kazem.amori.mail@gmail.com
۱۳۹۹-۰۵-۲۷
خلاصه بررسی امنیتی



برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
شاخ اینستا شو
اطلاعات اولیه مرتبط با فایل نصب برنامه
ir.instagram.paradis
v1.0
12.75MB
دارای خطا
003140c962488e4c5da8ba53c0fe7a2a
sha1:c508e230eb9eea94f68df3fe7989ce663140ddcc
sha256:44580c775e10a69c60cc73867996af82123ae00859fa55eb00a3aeef888573d2
زمان آخرین اسکن: 2020-08-17 14:05:20
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
کم
زیاد
زیاد
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
ضعف در استفاده از دادههای مختلف، بدون تایید و بررسی صحت
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ذخیره دادههای پشتیبان بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۶.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از الگوریتمهای ضعیف برای ایجاد هش
شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-916
امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749
فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749
امکان کنترل از راه دور در واسط نمایش صفحات وب
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749