پرشیا کیبورد

برنامه پرشیا کیبورد

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

پرشیا کیبورد


نام بسته نرم‌افزاری:

jalil.s16.inputmethod.skeyboard


نسخه:

3.5.0


تاریخ آخرین به‌روزرسانی:

۱۳۹۴-۱۲-۱۳


دسته‌بندی برنامه:

ابزارها


تعداد کاربر فعال:

۲،۰۰۰+


نام توسعه‌دهنده:

جلیل تقی نژاد


نشانی ایمیل توسعه‌دهنده:

taghinezhad.jalil@yahoo.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۵۱۵۶


تاریخ آخرین بررسی:

۱۳۹۹-۰۳-۳۰


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار
OWASP Test۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Testفاقد ضعف ارتباطی مهم

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۶ مورد آلودگی بدافزاری

براساس بررسی ۶۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
پرشیا کیبورد

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

jalil.s16.inputmethod.skeyboard


نسخه برنامه:

3.5.0


حجم فایل:

2.48MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

b6cd50c32b3a0acc44bd69d1253fb27d

sha1:352e1833304e1c86311627a447fb0889a31d7378

sha256:2aa909324af89c3e10b5f602041aeda7d3f7631f08f0f46aed4f1221ab6fb1bb


نتیجه ویروس‌توتال:

۶ آلودگی از ۶۴ مورد اسکن

زمان آخرین اسکن: 2020-06-04 12:06:25


نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال


آنتی‌ویروس کت-کوئیک‌هیل

Android.Androidos.Ac5a


آنتی‌ویروس ایست - نود۳۲

a variant of Android/Hiddad.AIA


آنتی‌ویروس فورتینت

Android/Hiddad.AIA!tr


آنتی‌ویروس ایکاروس

Trojan.AndroidOS.Hiddad


آنتی‌ویروس گیت‌وی K7

Trojan ( 0055c0f61 )


آنتی‌ویروس سیمانتک موبایل

AdLibrary:Generisk


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


یافتن موقعیت تقریبی براساس شبکه

زیاد


مشاهده اطلاعات مربوط به اتصال شبکه

کم


مشاهده اطلاعات مربوط به اتصال وایفای

کم


دسترسی کامل به اینترنت

زیاد


خواندن مخاطبان دفترچه تلفن دستگاه

زیاد


دسترسی خواندن دیکشنری کیبورد کاربر

زیاد


کنترل لرزش

کم


دسترسی نوشتن در دیکشنری کیبورد کاربر

کم


دسترسی پرداخت از طریق کافه بازار

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از الگوریتم‌های ضعیف برای ایجاد هش

شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-916


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !