
برنامه اینستا دانلودر
مشخصات برنامه و اطلاعات توسعهدهنده
اینستا دانلودر
kazemi.saeid.application.android.autodownloaderinstagram
1.0
۱۳۹۵-۰۶-۲۲
ابزارها
۱،۰۰۰+
سعید کاظمی
s.kazemi1373@yahoo.com
۱۳۹۹-۰۵-۲۷
خلاصه بررسی امنیتی



برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامههای موبایلی

استفاده از کتابخانههای شخص ثالث ناشناخته و دارای خطر امنیتی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی

براساس بررسی ۶۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات نتایج بررسی امنیتی
اینستا دانلودر
اطلاعات اولیه مرتبط با فایل نصب برنامه
kazemi.saeid.application.android.autodownloaderinstagram
1.0
2.17MB
استاندارد
e3ae1fb7944369b0329ae464a2c88cd1
sha1:c6a90709b385afeddb3d24dda9f1f4bf3a6a5221
sha256:5c89a083caade10adc2990fb140c273e147afdb2e61beea5eb83fa31d03274d3
زمان آخرین اسکن: 2020-08-17 14:07:58
ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامه
زیاد
زیاد
کم
زیاد
آسیبپذیریهای متداول موجود در برنامه براساس استانداردها
قرار دادن اطلاعات در دسترس افراد غیرمجاز
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-200
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M2 و CWE-921
آسیبپذیر در برابر حملات جعل واسط کاربری
شدت خطر این آسیبپذیری ۳.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-451
ذخیره دادههای پشتیبان بدون اعمال نظارت روی دسترسیها
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M2 و CWE-921
ارسال، دریافت، انتقال فرامین درون برنامهای بهشیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
مدیریت فرامین درون برنامهای به شیوه ناامن
شدت خطر این آسیبپذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927
استفاده از پروتکلهای تبادل اطلاعاتی رمزگذاری نشده
شدت خطر این آسیبپذیری ۶.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M3 و CWE-319
استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری
شدت خطر این آسیبپذیری ۴.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M5 و CWE-338
آسیبپذیری در بخش دریافت اطلاعات برودکستها
شدت خطر این آسیبپذیری ۳.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-M1 و CWE-925