صفحه اصلی آخرین خبرها دانشنامه آزمایشگاه
EN
  1. سرتفا »
  2. آزمایشگاه »
  3. چکاپ امنیتی برنامه‌های اندرویدی »
  4. ir.kaatsg.hashtag
هشتگ

برنامه هشتگ

مشخصات برنامه و اطلاعات توسعه‌دهنده

نام برنامه:

هشتگ

نام بسته نرم‌افزاری:

ir.kaatsg.hashtag

نسخه:

v1.5

تاریخ آخرین به‌روزرسانی:

۱۳۹۵-۰۱-۳۰

دسته‌بندی برنامه:

ابزارها

تعداد کاربر فعال:

۲۰۰+

نام توسعه‌دهنده:

گروه نرم افزاری کاط

نشانی ایمیل توسعه‌دهنده:

KaatSoftwareGroup@gmail.com

شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۰۰۳۷

تاریخ آخرین بررسی:

۱۳۹۹-۰۵-۲۷

خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار
OWASP Test۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۶ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۱۵ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۶۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
هشتگ

اطلاعات اولیه مرتبط با فایل نصب برنامه

نام بسته نرم‌افزاری:

ir.kaatsg.hashtag

نسخه برنامه:

v1.5

حجم فایل:

1.15MB

امضاء دیجیتال فایل:

دارای خطا

هش فایل:

aa6eb6b301ec56d143d2b8ed8686bdfd

sha1:ff2dd46f4558945bbd441eb4665fff7ab832b340

sha256:3c35a28edbd725bbcc03d0eea68198821b97c4c623d15e4ec782af1aaffb28f4

نتیجه ویروس‌توتال:

۰ آلودگی از ۶۳ مورد اسکن

زمان آخرین اسکن: 2020-08-17 14:07:10

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکه

کم

دسترسی کامل به اینترنت

زیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502

قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200

آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451

ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921

ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927

استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319

استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916

استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338

امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

امکان کنترل از راه دور در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749

به اشتراک بگذارید

بازگشت به بالا

برنامه InstaLiker
برنامه بی نهایت لایک و فالوور اینستاگرام
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !