دفترچه یادداشت

برنامه دفترچه یادداشت

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

دفترچه یادداشت


نام بسته نرم‌افزاری:

ir.sbp.note


نسخه:

15


تاریخ آخرین به‌روزرسانی:

۱۳۹۵-۱۰-۲۶


دسته‌بندی برنامه:

ابزارها


تعداد کاربر فعال:

۵،۰۰۰+


نام توسعه‌دهنده:

مهدی ذوالقدر


وب‌سایت توسعه‌دهنده:

http://www.tele-wall.ir


نشانی ایمیل توسعه‌دهنده:

siavash37324@yahoo.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۳۸۶۰۰


تاریخ آخرین بررسی:

۱۳۹۹-۰۳-۳۰


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار
OWASP Test۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Testفاقد ضعف ارتباطی مهم

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۶۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
دفترچه یادداشت

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

ir.sbp.note


نسخه برنامه:

15


حجم فایل:

3.17MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

ad57a3be78ee2bad6e4558352f648264

sha1:3f0dcf6ffbf079c90e948586a586e6eb0314f58f

sha256:736745d9fbd799f6647449cca85b345cf473cb4e683ef539a9bec7a3bf7091d5


نتیجه ویروس‌توتال:

۰ آلودگی از ۶۳ مورد اسکن

زمان آخرین اسکن: 2020-06-04 11:43:47


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


ضبط صدا

زیاد


نوشتن اطلاعات روی کارت حافظه نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !